تحليل اختراق Balancer بقيمة 116 مليون دولار: مؤشرات على تورط جهة متطورة وتخطيط دقيق

تحليل اختراق Balancer: هل يشير إلى جهة متطورة؟

أظهرت التحويلات على السلسلة للمستغل الذي يقف وراء اختراق Balancer بقيمة 116 مليون دولار أمريكي عن وجود جهة فاعلة متطورة وإعداد مكثف قد استغرق أشهرًا للتنسيق دون ترك أثر، وذلك وفقًا لتحليل جديد على السلسلة.

تم استغلال بورصة Balancer اللامركزية (DEX) وصانع السوق الآلي (AMM) في حوالي 116 مليون دولار أمريكي من الأصول الرقمية يوم الاثنين. تُظهر بيانات Blockchain أن المهاجم قام بتمويل حسابه بعناية باستخدام ودائع صغيرة من 0.1 إيثر (ETH) من خلاط العملات المشفرة Tornado Cash لتجنب الاكتشاف.

وقال كونور غروغان، مدير Coinbase، إن المستغل كان لديه ما لا يقل عن 100 ETH مخزنة في عقود Tornado Cash الذكية، مما يشير إلى وجود صلات محتملة بعمليات اختراق سابقة. وقال غروغان في منشور على X يوم الاثنين: "يبدو أن الهاكر يتمتع بخبرة: 1. حساب تم تمويله عبر 100 ETH و 0.1 وديعة Tornado Cash. لا توجد تسريبات لعمليات الأمن". "نظرًا لعدم وجود ودائع Tornado بقيمة 100 ETH حديثة، فمن المحتمل أن يكون لدى المستغل أموال هناك من عمليات استغلال سابقة."

وأشار غروغان إلى أن المستخدمين نادرًا ما يقومون بتخزين مثل هذه المبالغ الكبيرة في خلاطات الخصوصية، مما يشير أيضًا إلى احتراف المهاجم. عرضت Balancer على المستغل مكافأة "قبعة بيضاء" بنسبة 20٪ إذا تم إرجاع الأموال المسروقة بالكامل، باستثناء المكافأة، بحلول يوم الأربعاء.

في تحديث Balancer الأخير على X يوم الاثنين: "يعمل فريقنا مع كبار الباحثين الأمنيين لفهم المشكلة وسنشارك النتائج الإضافية وتحليل كامل بعد الوفاة في أقرب وقت ممكن".

اختراق Balancer كان الهجوم الأكثر تطوراً لعام 2025: Cyvers

يعد اختراق Balancer أحد "أكثر الهجمات تطوراً التي شهدناها هذا العام"، وفقًا لـ Deddy Lavid، المؤسس المشارك والرئيس التنفيذي لشركة أمن blockchain Cyvers:

"لقد تجاوز المهاجمون طبقات التحكم في الوصول للتلاعب بأرصدة الأصول مباشرةً، وهو فشل حاسم في الحوكمة التشغيلية بدلاً من منطق البروتوكول الأساسي."

قال لافيد إن الهجوم يوضح أن عمليات تدقيق التعليمات البرمجية الثابتة لم تعد كافية. بدلاً من ذلك، دعا إلى مراقبة مستمرة في الوقت الفعلي للإبلاغ عن التدفقات المشبوهة قبل استنزاف الأموال.

مجموعة Lazarus أوقفت النشاط غير القانوني لعدة أشهر قبل اختراق Bybit بقيمة 1.4 مليار دولار

تشتهر مجموعة Lazarus الكورية الشمالية سيئة السمعة أيضًا باستعداداتها المكثفة قبل أكبر عمليات الاختراق التي تقوم بها. وفقًا لشركة تحليلات blockchain Chainalysis، انخفض النشاط غير القانوني المرتبط بجهات الإنترنت الكورية الشمالية بشكل حاد بعد 1 يوليو 2024، على الرغم من الزيادة في الهجمات في وقت سابق من ذلك العام.

أشار التباطؤ الكبير قبل اختراق Bybit إلى أن مجموعة القرصنة المدعومة من الدولة كانت "تعيد تجميع صفوفها لاختيار أهداف جديدة"، وفقًا لإريك جاردين، رئيس أبحاث الجرائم الإلكترونية في Chainalysis.

وقال لكوينتيليغراف: "إن التباطؤ الذي لاحظناه يمكن أن يكون إعادة تجميع صفوف لاختيار أهداف جديدة، أو التحقيق في البنية التحتية، أو يمكن أن يكون مرتبطًا بتلك الأحداث الجيوسياسية".

استغرقت مجموعة Lazarus 10 أيام لغسل 100٪ من أموال Bybit المسروقة من خلال بروتوكول THORChain اللامركزي متعدد السلاسل، حسبما ذكر كوينتيليغراف في 4 مارس.