Balancer-hack onthult maanden van planning achter crypto-overval van $ 116 miljoen

Het onchain-spoor dat de uitbuiter achter de Balancer-hack van $ 116 miljoen heeft achtergelaten, heeft een methodische operatie op hoog niveau onthuld die mogelijk al maanden aan de gang is.

De aanvaller voerde elke stap met chirurgische precisie uit, waarbij hij meerdere Tornado Cash-stortingen van 0,1 Ether gebruikte om de herkomst van het geld te maskeren en identificatie te voorkomen.

Onchain-gegevens geven maanden van planning aan, gefinancierd via stealth Tornado Cash-overdrachten.

Beveiligingsanalisten suggereren dat de omvang van de inbreuk en de operationele discipline van de aanvaller een weerspiegeling zijn van een groeiende verfijning in gedecentraliseerde financiële (DeFi) exploits, die qua planning en uitvoering steeds meer lijken op door de staat gesponsorde cybercampagnes.

Stealth-patroon wijst op langdurige installatie

Balancer, de gedecentraliseerde beurs en geautomatiseerde marktmaker, bevestigde de exploit op maandag en rapporteerde een verlies van ongeveer $116 miljoen in verschillende digitale activa.

De rekening van de aanvaller ontving geld via een patroon van kleine stortingen van Tornado Cash, een privacyprotocol dat vaak wordt gebruikt om de herkomst van het geld te verdoezelen.

Blockchain-analist Conor Grogan zei in een X-bericht dat het account van de uitbuiter aanvankelijk werd gefinancierd met 100 Ether die al in Tornado Cash zat, wat suggereert dat de persoon mogelijk betrokken was bij eerdere hacks.

Grogan merkte op dat gebruikers zelden zulke grote bedragen in mixers opslaan, wijzend op de ervaring van de aanvaller en zorgvuldige planning.

Balancer heeft de hacker een white hat-premie van 20% aangeboden als het geld woensdag volledig is teruggegeven, exclusief de beloning.

Het platform zei dat het samenwerkt met beveiligingsonderzoekers om een gedetailleerde post-mortem van het incident te produceren.

Analisten noemen het een complexe DeFi-exploit

Volgens blockchain-beveiligingsbedrijf Cyvers vertegenwoordigt de Balancer-exploit een van de meest complexe aanvallen van dit jaar.

De aanvallers slaagden erin om toegangscontrolelagen te omzeilen en activabalansen rechtstreeks te manipuleren, waardoor een kritieke zwakte in het bestuur werd blootgelegd in plaats van in de kernlogica van slimme contracten van Balancer.

Deddy Lavid, mede-oprichter en chief executive van Cyvers, zei dat het evenement de grenzen van statische code-audits onderstreept.

Hij voerde aan dat continue real-time monitoring van transacties essentieel is om anomalieën op te sporen voordat het geld wordt opgebruikt.

Experts uit de industrie zijn van mening dat deze verschuiving naar aanhoudende surveillance nu onvermijdelijk is, aangezien DeFi-platforms te maken krijgen met aanvallers die de verdediging maanden van tevoren testen.

Parallellen met de activiteit van de Lazarus Groep

De inbreuk op Balancer heeft vergelijkingen getrokken met de Noord-Koreaanse Lazarus Group, waarvan de activiteitspatronen een vergelijkbaar niveau van voorbereiding vertonen.

Uit gegevens van Chainalysis blijkt dat illegale transacties die verband houden met Noord-Koreaanse hackers na juli 2024 sterk zijn gedaald, na een stijging eerder dat jaar. Analisten interpreteerden de pauze als een strategische pauze om zich te hergroeperen en nieuwe doelen te identificeren.

De vertraging ging vooraf aan de Bybit-hack van $ 1.4 miljard, die slechts 10 dagen duurde om wit te wassen via het gedecentraliseerde cross-chain protocol THORChain.

De snelheid en coördinatie van die operatie suggereren het gebruik van geavanceerde automatisering en vooraf geplande witwaspijplijnen, technieken die nu verschijnen in onafhankelijke exploits zoals de Balancer-zaak.

DeFi wordt geconfronteerd met een toenemende beveiligingsdreiging

De Balancer-hack weerspiegelt een opkomend tijdperk van geprofessionaliseerde cyberdiefstal in gedecentraliseerde financiën.

In tegenstelling tot opportunistische rug pulls of phishing-zwendel, vertrouwen moderne exploits steeds meer op gedisciplineerde financieringsketens, geautomatiseerde verduistering en aanvalsvectoren die gericht zijn op governancemechanismen in plaats van technische gebreken.

Onderzoekers zijn van mening dat het Balancer-incident laat zien hoe aanvallers sneller evolueren dan de huidige beveiligingsmodellen van DeFi.

Naarmate de sector zich uitbreidt, waarschuwen experts dat het onderscheid tussen criminele syndicaten en aan de staat gelieerde hackers vervaagt, waarbij beide groepen tools, infrastructuur en tactieken delen.

Het onderzoek van Balancer gaat door, waarbij het project beurzen en wallet-aanbieders aanspoort om verdachte instroom te controleren.

De uitkomst zou kunnen bepalen hoe de DeFi-industrie de komende jaren beveiligingskaders, audits en verzekeringsmechanismen heroverweegt.