这起价值1.16亿美元的Balancer攻击似乎经过了数月的精心策划，攻击者利用Tornado Cash等匿名混币工具以及先进的技术手段来规避追踪和检测。

根据最新的链上分析，黑客在这次价值1.16亿美元的Balancer攻击中的链上交易轨迹表明，攻击者是一名经验丰富的操盘手，可能经过了数月的详细准备，几乎未留下任何痕迹。

此次攻击于周一发生，目标为去中心化交易所（DEX）和自动做市商（AMM）Balancer，造成大量数字资产被盗。

链上数据显示，攻击者利用来自加密货币混币器Tornado Cash的多次微小存款（每次0.1 ETH）细致地为其账户注入资金，以躲避检测。Coinbase的董事Conor Grogan指出，攻击者在Tornado Cash的智能合约中至少存入了100 ETH，这可能与之前的黑客行动有关联。

Grogan在周一的X（前Twitter）发布的帖子中表示：“黑客显得非常有经验：他们使用100 ETH和多次0.1 ETH的存款来为账户注资，没有发生安全漏洞。” 他还补充说：“由于近期没有如此大额的Tornado Cash存款，这表明攻击者可能早已在之前的攻击中积累了资金。”

Grogan指出，普通用户很少会在隐私混币器中存放如此大额的资金，这也证明了攻击者具备高水平的专业技能和筹划能力。

Balancer方面表示，已向攻击者提供了价值20%的白帽奖励，条件是在周三之前全额归还被盗资金（扣除奖励金额）。

Balancer在周一发布的最新X（Twitter）更新中写道：“我们的团队正在与顶级安全专家合作，深入调查此事件，并将在第一时间分享更多的发现与完整的事后分析。”

Cyvers：Balancer攻击是2025年最复杂的黑客事件之一

区块链安全公司Cyvers的联合创始人兼CEO Deddy Lavid指出，这次Balancer黑客攻击是“今年我们见过的最复杂的攻击之一”。

"攻击者绕过访问控制层，直接操控资产余额。这暴露了治理机制中的关键漏洞，而非核心协议逻辑的缺陷。"

Lavid强调，这次事件反映出静态代码审计已不再充分，必须结合持续的实时监控，才能在资金被耗尽之前识别出异常行为，避免巨大损失。

Lazarus Group在发起价值14亿美元的Bybit攻击前已暂停非法活动数月

臭名昭著的朝鲜黑客组织Lazarus Group也曾以在大规模黑客行动前进行周密准备而闻名。

根据区块链分析公司Chainalysis的数据，虽然在今年早些时候相关黑客攻势频繁发生，但从2024年7月1日开始，朝鲜相关的非法行为显著减少，显示其可能在“重整旗鼓”。

Chainalysis的网络犯罪研究负责人Eric Jardine表示：“在针对Bybit的黑客之前，相关非法活动明显放缓，表明这些国家支持的黑客组织可能正在‘重新集结’，以寻找新的目标。”

他还补充道：“这种放缓可能是为了重新配置资源、检测基础设施，或者受到地缘政治事件的影响。”

据Cointelegraph在3月4日的报道，Lazarus Group花费了大约10天时间，利用去中心化跨链协议THORChain成功洗白了所有被盗的Bybit资金，以规避追踪。

相关观点：值得关注的是，事后分析无法从根本上阻止由AI驱动的加密货币诈骗蔓延。