[ad_1]
Transaksi onchain dari pengeksploitasi di balik peretasan Balancer senilai $116 juta menunjukkan adanya aktor canggih dan persiapan ekstensif yang mungkin memerlukan waktu berbulan-bulan untuk mengaturnya tanpa meninggalkan jejak, menurut analisis onchain baru.
Pertukaran terdesentralisasi (DEX) dan penyeimbang pembuat pasar otomatis (AMM) dieksploitasi untuk aset digital senilai sekitar $116 juta pada hari Senin.
Data Blockchain menunjukkan penyerang dengan hati-hati mendanai akun mereka menggunakan setoran kecil 0,1 Ether (ETH) dari pencampur cryptocurrency Tornado Cash untuk menghindari deteksi. Conor Grogan, direktur Coinbase, mengatakan pengeksploitasi memiliki setidaknya 100 ETH yang disimpan dalam kontrak pintar Tornado Cash, yang menunjukkan kemungkinan kaitan dengan peretasan sebelumnya.
“Peretas tampaknya berpengalaman: 1. Akun unggulan melalui 100 ETH dan 0,1 setoran Tornado Cash. Tidak ada kebocoran opsec,” kata Grogan dalam postingan Senin X. “Karena tidak ada deposit Tornado 100 ETH baru-baru ini, kemungkinan besar pengeksploitasi memiliki dana di sana dari eksploitasi sebelumnya.”
Grogan mencatat bahwa pengguna jarang menyimpan sejumlah besar uang dalam pencampur privasi, yang lebih lanjut menunjukkan profesionalisme penyerang.
Balancer menawarkan kepada pengeksploitasi hadiah topi putih sebesar 20% jika dana yang dicuri dikembalikan dalam jumlah penuh, dikurangi hadiahnya, pada hari Rabu.
Terkait: Audit penyeimbang sedang diawasi setelah eksploitasi $100 juta+
“Tim kami bekerja dengan peneliti keamanan terkemuka untuk memahami masalah ini dan akan membagikan temuan tambahan dan pemeriksaan mayat lengkap sesegera mungkin,” tulis Balancer dalam pembaruan X terbarunya pada hari Senin.
Eksploitasi penyeimbang adalah serangan paling canggih pada tahun 2025: Cyvers
Eksploitasi Balancer adalah salah satu “serangan paling canggih yang pernah kami lihat tahun ini,” menurut Deddy Lavid, salah satu pendiri dan CEO perusahaan keamanan blockchain Cyvers:
“Penyerang melewati lapisan kontrol akses untuk memanipulasi saldo aset secara langsung, sebuah kegagalan kritis dalam tata kelola operasional dibandingkan logika protokol inti.”
Lavid mengatakan serangan itu menunjukkan bahwa audit kode statis tidak lagi memadai. Sebaliknya, ia menyerukan pemantauan terus-menerus dan real-time untuk menandai aliran dana yang mencurigakan sebelum dana terkuras.
Terkait: CZ membunyikan alarm saat tim 'SEAL' mengungkap 60 pekerja IT palsu yang terkait dengan Korea Utara
Lazarus Group menghentikan aktivitas terlarang selama berbulan-bulan menjelang peretasan Bybit senilai $1,4 miliar
Grup Lazarus Korea Utara yang terkenal juga dikenal karena persiapannya yang ekstensif menjelang peretasan terbesar mereka.
Menurut perusahaan analisis blockchain Chainalysis, aktivitas terlarang yang terkait dengan aktor siber Korea Utara menurun tajam setelah 1 Juli 2024, meskipun terjadi lonjakan serangan pada awal tahun itu.
Perlambatan signifikan menjelang peretasan Bybit menandakan bahwa kelompok peretasan yang didukung negara “berkumpul kembali untuk memilih target baru,” menurut Eric Jardine, Pemimpin penelitian kejahatan dunia maya Chainalysis.
“Perlambatan yang kami amati mungkin disebabkan oleh pengelompokan ulang untuk memilih target baru, menyelidiki infrastruktur, atau mungkin terkait dengan peristiwa geopolitik tersebut,” katanya kepada Cointelegraph.
Grup Lazarus memerlukan waktu 10 hari untuk mencuci 100% dana Bybit yang dicuri melalui protokol lintas rantai terdesentralisasi THORChain, Cointelegraph melaporkan pada 4 Maret.
Majalah: Peretasan Coinbase menunjukkan bahwa hukum mungkin tidak akan melindungi Anda — Inilah alasannya
[ad_2]
Orang Dalam Menunjuk Peretas Canggih, Rencana Panjang
