Hack-ul Balancer dezvăluie luni de planificare în spatele jafului cripto de 116 milioane de dolari

Urmele onchain lăsate de exploatatorul din spatele hack-ului Balancer de 116 milioane de dolari a dezvăluit o operațiune metodică, de nivel înalt, care ar fi putut fi în mișcare de luni de zile.

Atacatorul a executat fiecare pas cu precizie chirurgicală, folosind mai multe depozite Tornado Cash de 0,1 Ether pentru a masca originea fondurilor și a evita identificarea.

Datele onchain indică luni de planificare, finanțate prin transferuri de numerar Tornado ascunse.

Analiștii de securitate sugerează că amploarea breșei și disciplina operațională a atacatorului reflectă o sofisticare tot mai mare a exploatărilor financiare descentralizate (DeFi), care seamănă din ce în ce mai mult cu campaniile cibernetice sponsorizate de stat în planificare și execuție.

Modelul stealth indică configurarea pe termen lung

Balancer, bursa descentralizată și formator de piață automat, a confirmat exploit-ul luni, raportând o pierdere de aproximativ 116 milioane de dolari în diverse active digitale.

Contul atacatorului a primit fonduri printr-un model de depozite mici de la Tornado Cash, un protocol de confidențialitate adesea folosit pentru a ascunde originile fondurilor.

Analistul blockchain Conor Grogan a declarat într-o postare pe X că contul exploatatorului a fost inițial finanțat cu 100 de Ether deja deținut în cadrul Tornado Cash, sugerând că individul ar fi putut fi implicat în hack-uri anterioare.

Grogan a remarcat că utilizatorii rareori stochează sume atât de mari în mixere, subliniind experiența atacatorului și planificarea atentă.

Balancer i-a oferit hackerului o recompensă de 20% dacă fondurile sunt returnate integral, excluzând recompensa, până miercuri.

Platforma a declarat că colaborează cu cercetătorii de securitate pentru a produce un post-mortem detaliat al incidentului.

Analiștii îl numesc un exploit DeFi complex

Potrivit firmei de securitate blockchain Cyvers, exploit-ul Balancer reprezintă unul dintre cele mai complexe atacuri văzute în acest an.

Atacatorii au reușit să ocolească straturile de control al accesului și să manipuleze direct soldurile activelor, expunând o slăbiciune critică în guvernanță, mai degrabă decât în logica de bază a contractelor inteligente a Balancer.

Deddy Lavid, co-fondator și director executiv al Cyvers, a declarat că evenimentul subliniază limitele auditurilor de cod static.

El a susținut că monitorizarea continuă în timp real a tranzacțiilor este esențială pentru a detecta anomaliile înainte ca fondurile să fie epuizate.

Experții din industrie cred că această trecere la supravegherea persistentă este acum inevitabilă, deoarece platformele DeFi se confruntă cu atacatori care testează apărarea cu luni înainte.

Paralele cu activitatea Lazarus Group

Breșa Balancer a atras comparații cu grupul nord-coreean Lazarus, ale cărui modele de activitate arată niveluri similare de pregătire.

Datele Chainalysis indică faptul că tranzacțiile ilicite legate de hackerii nord-coreeni au scăzut brusc după iulie 2024, după o creștere la începutul aceluiași an. Analiștii au interpretat pauza ca pe o pauză strategică pentru a se regrupa și a identifica noi ținte.

Încetinirea a precedat hack-ul Bybit de 1,4 miliarde de dolari, care a durat doar 10 zile pentru a fi spălat prin protocolul descentralizat cross-chain THORChain.

Viteza și coordonarea acestei operațiuni sugerează utilizarea automatizării sofisticate și a conductelor de spălare pre-planificate, tehnici care apar acum în exploit-uri independente, cum ar fi cazul Balancer.

DeFi se confruntă cu o amenințare de securitate în creștere

Hack-ul Balancer reflectă o eră emergentă a furtului cibernetic profesionalizat în finanțele descentralizate.

Spre deosebire de înșelătoriile oportuniste sau de phishing, exploit-urile moderne se bazează din ce în ce mai mult pe lanțuri de finanțare disciplinate, disimulare automată și vectori de atac care vizează mecanismele de guvernanță, mai degrabă decât defectele tehnice.

Anchetatorii cred că incidentul Balancer demonstrează modul în care atacatorii evoluează mai repede decât modelele actuale de securitate ale DeFi.

Pe măsură ce sectorul se extinde, experții avertizează că distincția dintre sindicatele criminale și hackerii legați de stat se estompează, ambele grupuri împărtășind instrumente, infrastructură și tactici.

Investigația Balancer continuă, proiectul îndemnând bursele și furnizorii de portofele să monitorizeze intrările suspecte.

Rezultatul ar putea modela modul în care industria DeFi regândește cadrele de securitate, auditurile și mecanismele de asigurare pentru anii următori.