Cuộc hack Balancer cho thấy dấu hiệu của kế hoạch kéo dài hàng tháng bởi kẻ tấn công có kỹ năng

Cuộc khai thác Balancer trị giá 116 triệu đô la dường như đã được lên kế hoạch trong vài tháng, với kẻ tấn công sử dụng Tornado Cash và các kỹ thuật tiên tiến để tránh bị phát hiện.

Các giao dịch trên chuỗi từ kẻ khai thác trong cuộc hack Balancer trị giá 116 triệu đô la cho thấy một kẻ tấn công tinh vi với sự chuẩn bị kỹ lưỡng có thể mất hàng tháng để thực hiện mà không để lại dấu vết.

Sàn giao dịch phi tập trung và nhà cung cấp thị trường tự động Balancer đã bị khai thác khoảng 116 triệu đô la tài sản kỹ thuật số vào thứ Hai.

Dữ liệu blockchain cho thấy kẻ tấn công đã tài trợ tài khoản của họ bằng cách sử dụng các khoản gửi nhỏ 0.1 Ether từ máy trộn tiền điện tử Tornado Cash để tránh bị phát hiện. Một giám đốc tại một sàn giao dịch lớn lưu ý rằng kẻ khai thác có ít nhất 100 ETH lưu trữ trong các hợp đồng thông minh Tornado Cash, gợi ý về các liên kết có thể đến các sự cố trước đó.

Kẻ hack dường như có kinh nghiệm: Họ đã gieo hạt tài khoản qua 100 ETH và các khoản gửi 0.1 Tornado Cash, mà không có bất kỳ rò rỉ an ninh hoạt động nào. Vì không có các khoản gửi 100 ETH Tornado gần đây, có lẽ kẻ khai thác đã có quỹ từ các sự cố trước đó.

Được lưu ý rằng người dùng hiếm khi lưu trữ số tiền lớn như vậy trong các máy trộn bảo mật, điều này càng chứng tỏ tính chuyên nghiệp của kẻ tấn công.

Balancer đã đề nghị kẻ khai thác một khoản thưởng trắng 20% nếu các quỹ bị đánh cắp được trả lại đầy đủ, trừ khoản thưởng, trước thứ Tư.

Balancer cho biết đội ngũ của họ đang làm việc với các nhà nghiên cứu an ninh hàng đầu để hiểu vấn đề và sẽ chia sẻ thêm phát hiện và báo cáo postmortem đầy đủ sớm nhất có thể.

Cuộc khai thác Balancer là cuộc tấn công tinh vi nhất của năm 2025

Cuộc khai thác Balancer là một trong những cuộc tấn công tinh vi nhất mà chúng tôi thấy trong năm nay, theo đồng sáng lập và CEO của một công ty an ninh blockchain.

Các kẻ tấn công đã vượt qua các lớp kiểm soát truy cập để thao túng trực tiếp số dư tài sản, một thất bại nghiêm trọng trong quản lý hoạt động thay vì logic giao thức cốt lõi.

Cuộc tấn công cho thấy rằng các kiểm toán mã tĩnh không còn đủ, và cần giám sát liên tục thời gian thực để phát hiện các dòng chảy đáng ngờ trước khi quỹ bị rút cạn.

Nhóm Lazarus đã tạm dừng hoạt động bất hợp pháp trong nhiều tháng trước một cuộc hack lớn

Nhóm Lazarus của Bắc Triều Tiên nổi tiếng với sự chuẩn bị kỹ lưỡng trước các cuộc hack lớn của họ.

Theo phân tích blockchain, hoạt động bất hợp pháp liên quan đến các diễn viên mạng Bắc Triều Tiên giảm mạnh sau ngày 1 tháng 7 năm 2024, dù có sự gia tăng trước đó trong năm.