Balancer hack'i, 116 milyon dolarlık kripto soygununun arkasında aylarca süren planlamayı ortaya koyuyor

İstismarcının 116 milyon dolarlık Balancer saldırısının arkasında bıraktığı zincir içi iz, aylardır hareket halinde olabilecek metodik, üst düzey bir operasyonu ortaya çıkardı.

Saldırgan, fonların kaynağını gizlemek ve kimliğinin belirlenmesini önlemek için 0,1 Ether'lik birden fazla Tornado Cash yatırma işlemi kullanarak her adımı cerrahi bir hassasiyetle gerçekleştirdi.

Zincir içi veriler, gizli Tornado Cash transferleriyle finanse edilen aylarca süren planlamayı gösteriyor.

Güvenlik analistleri, ihlalin ölçeğinin ve saldırganın operasyonel disiplininin, planlama ve yürütme açısından giderek daha fazla devlet destekli siber kampanyalara benzeyen merkezi olmayan finans (DeFi) istismarlarında artan karmaşıklığı yansıttığını öne sürüyor.

Gizli model uzun vadeli kuruluma işaret ediyor

Merkezi olmayan borsa ve otomatik piyasa yapıcı Balancer, Pazartesi günü istismarı doğruladı ve çeşitli dijital varlıklarda yaklaşık 116 milyon dolarlık bir kayıp bildirdi.

Saldırganın hesabı, genellikle fon kaynaklarını gizlemek için kullanılan bir gizlilik protokolü olan Tornado Cash'ten küçük mevduatlar yoluyla para aldı.

Blockchain analisti Conor Grogan, bir X gönderisinde, istismarcının hesabının başlangıçta Tornado Cash'te tutulan 100 Ether ile finanse edildiğini ve bu kişinin daha önceki saldırılara karışmış olabileceğini öne sürdüğünü söyledi.

Grogan, kullanıcıların bu kadar büyük meblağları nadiren karıştırıcılarda sakladığını belirterek, saldırganın deneyimine ve dikkatli planlamasına işaret etti.

Balancer, Çarşamba gününe kadar ödül hariç fonların tamamının iade edilmesi halinde bilgisayar korsanına %20 beyaz şapka ödülü teklif etti.

Platform, olayın ayrıntılı bir otopsisini hazırlamak için güvenlik araştırmacılarıyla işbirliği yaptığını söyledi.

Analistler bunu karmaşık bir DeFi istismarı olarak adlandırıyor

Blockchain güvenlik firması Cyvers'a göre, Balancer istismarı bu yıl görülen en karmaşık saldırılardan birini temsil ediyor.

Saldırganlar, erişim kontrol katmanlarını atlamayı ve varlık bakiyelerini doğrudan manipüle etmeyi başardılar, bu da Balancer'ın temel akıllı sözleşme mantığından ziyade yönetişimdeki kritik bir zayıflığı ortaya çıkardı.

Cyvers'ın kurucu ortağı ve CEO'su Deddy Lavid, etkinliğin statik kod denetimlerinin sınırlarının altını çizdiğini söyledi.

Fonlar tükenmeden önce anormallikleri tespit etmek için işlemlerin sürekli gerçek zamanlı izlenmesinin gerekli olduğunu savundu.

Sektör uzmanları, DeFi platformlarının savunmaları aylar öncesinden test eden saldırganlarla karşı karşıya kalması nedeniyle kalıcı gözetime doğru bu değişimin artık kaçınılmaz olduğuna inanıyor.

Lazarus Grubu faaliyetleriyle paralellikler

Balancer ihlali, faaliyet kalıpları benzer düzeyde hazırlık gösteren Kuzey Koreli Lazarus Grubu ile karşılaştırmalara yol açtı.

Chainalysis verileri , Kuzey Koreli bilgisayar korsanlarıyla bağlantılı yasa dışı işlemlerin, o yılın başındaki artışın ardından Temmuz 2024'ten sonra keskin bir şekilde düştüğünü gösteriyor. Analistler durgunluğu yeniden toplanmak ve yeni hedefler belirlemek için stratejik bir duraklama olarak yorumladılar.

Yavaşlama, merkezi olmayan zincirler arası protokol THORChain aracılığıyla aklanması yalnızca 10 gün süren 1,4 milyar dolarlık Bybit hack'inden önce geldi.

Bu operasyonun hızı ve koordinasyonu, gelişmiş otomasyon ve önceden planlanmış aklama boru hatlarının kullanıldığını gösteriyor ve teknikler artık Balancer vakası gibi bağımsız istismarlarda ortaya çıkıyor.

DeFi artan bir güvenlik tehdidiyle karşı karşıya

Balancer saldırısı, merkezi olmayan finansta profesyonelleşmiş siber hırsızlığın ortaya çıktığı bir dönemi yansıtıyor.

Fırsatçı halı çekme veya kimlik avı dolandırıcılıklarının aksine, modern istismarlar giderek daha fazla disiplinli finansman zincirlerine, otomatik gizlemeye ve teknik kusurlardan ziyade yönetişim mekanizmalarını hedef alan saldırı vektörlerine dayanıyor.

Müfettişler, Balancer olayının saldırganların DeFi'nin mevcut güvenlik modellerinden nasıl daha hızlı geliştiğini gösterdiğine inanıyor.

Sektör genişledikçe uzmanlar, suç örgütleri ile devlet bağlantılı bilgisayar korsanları arasındaki ayrımın bulanıklaştığı ve her iki grubun da araçları, altyapıyı ve taktikleri paylaştığı konusunda uyarıyor.

Balancer'ın soruşturması devam ediyor ve proje, borsaları ve cüzdan sağlayıcılarını şüpheli girişleri izlemeye çağırıyor.

Sonuç, DeFi endüstrisinin önümüzdeki yıllarda güvenlik çerçevelerini, denetimleri ve sigorta mekanizmalarını nasıl yeniden düşüneceğini şekillendirebilir.