Balancer-hacket avslöjar månader av planering bakom kryptorånet på 116 miljoner dollar

Onchain-spåret som exploatören bakom Balancer-hacket på 116 miljoner dollar lämnade efter sig har avslöjat en metodisk operation på hög nivå som kan ha pågått i månader.

Angriparen utförde varje steg med kirurgisk precision och använde flera Tornado Cash-insättningar på 0,1 Ether för att maskera pengarnas ursprung och undvika identifiering.

Onchain-data visar på månader av planering, finansierad genom smygande Tornado Cash-överföringar.

Säkerhetsanalytiker menar att omfattningen av intrånget och angriparens operativa disciplin återspeglar en växande sofistikering av decentraliserade finansutnyttjanden (DeFi), som i allt högre grad liknar statligt sponsrade cyberkampanjer vid planering och genomförande.

Stealth-mönster pekar på långsiktig installation

Balancer, den decentraliserade börsen och den automatiserade marknadsgaranten, bekräftade exploateringen på måndagen och rapporterade en förlust på cirka 116 miljoner dollar i olika digitala tillgångar.

Angriparens konto tog emot pengar genom ett mönster av små insättningar från Tornado Cash, ett sekretessprotokoll som ofta används för att dölja pengarnas ursprung.

Blockchain-analytikern Conor Grogan sa i ett X-inlägg att exploatörens konto ursprungligen finansierades med 100 Ether som redan fanns i Tornado Cash, vilket tyder på att individen kan ha varit inblandad i tidigare hackningar.

Grogan noterade att användare sällan lagrar så stora summor i mixers och pekade på angriparens erfarenhet och noggranna planering.

Balancer har erbjudit hackaren en 20% white hat-belöning om pengarna återbetalas i sin helhet, exklusive belöningen, senast på onsdag.

Plattformen sa att den samarbetar med säkerhetsforskare för att ta fram en detaljerad obduktion av händelsen.

Analytiker kallar det en komplex DeFi-exploatering

Enligt blockchain-säkerhetsföretaget Cyvers representerar Balancer-exploateringen en av de mest komplexa attackerna som setts i år.

Angriparna lyckades kringgå åtkomstkontrolllager och direkt manipulera tillgångssaldon, vilket avslöjade en kritisk svaghet i styrningen snarare än i Balancers kärnlogik för smarta kontrakt.

Deddy Lavid, medgrundare och verkställande direktör för Cyvers, sa att evenemanget understryker gränserna för statiska kodrevisioner.

Han hävdade att kontinuerlig övervakning av transaktioner i realtid är avgörande för att upptäcka avvikelser innan medlen töms.

Branschexperter tror att denna övergång till ihållande övervakning nu är oundviklig eftersom DeFi-plattformar möter angripare som testar försvar månader i förväg.

Paralleller med Lazarus Groups verksamhet

Balancer-intrånget har lett till jämförelser med den nordkoreanska Lazarus-gruppen, vars aktivitetsmönster visar liknande nivåer av förberedelser.

Chainalysis-data visar att olagliga transaktioner kopplade till nordkoreanska hackare minskade kraftigt efter juli 2024, efter en ökning tidigare samma år. Analytiker tolkade stiltjen som en strategisk paus för att omgruppera och identifiera nya mål.

Avmattningen föregick Bybit-hacket på 1,4 miljarder dollar, som bara tog 10 dagar att tvätta genom det decentraliserade tvärkedjeprotokollet THORChain.

Snabbheten och samordningen av den operationen tyder på användningen av sofistikerad automatisering och förplanerade tvättpipelines, tekniker som nu dyker upp i oberoende bedrifter som Balancer-fallet.

DeFi står inför ett ökande säkerhetshot

Balancer-hacket speglar en framväxande era av professionaliserad cyberstöld inom decentraliserad finans.

Till skillnad från opportunistiska mattdragningar eller phishing-bedrägerier förlitar sig moderna exploateringar i allt högre grad på disciplinerade finansieringskedjor, automatiserad mörkläggning och attackvektorer som riktar sig mot styrningsmekanismer snarare än tekniska brister.

Utredare tror att Balancer-incidenten visar hur angripare utvecklas snabbare än DeFi:s nuvarande säkerhetsmodeller.

I takt med att sektorn expanderar varnar experter för att skillnaden mellan kriminella syndikat och hackare med kopplingar till staten suddas ut, eftersom båda grupperna delar verktyg, infrastruktur och taktik.

Balancers utredning fortsätter och projektet uppmanar börser och plånboksleverantörer att övervaka misstänkta inflöden.

Resultatet kan forma hur DeFi-industrin omprövar säkerhetsramverk, revisioner och försäkringsmekanismer under många år framöver.