这起价值1.16亿美元的Balancer攻击似乎经过了数月的精心策划，攻击者运用了Tornado Cash等隐私保护工具以及多种高端技术手段，以逃避追踪和检测。

根据最新的链上数据分析，这次价值1.16亿美元的Balancer黑客事件显示，攻击者的操控行为高度隐蔽，链上交易迹象指向一名经验丰富、可能经过多月准备的黑客组织，且未在关键环节留下明显痕迹。

此次攻击涉及去中心化交易所（DEX）和自动做市商（AMM）Balancer，造成大量数字资产的损失。

链上数据显示，攻击者利用了加密货币混币器Tornado Cash，通过小额存款（如0.1 ETH）来为账户注资，这种操作极具隐蔽性，难被追踪。Coinbase的安全专家Conor Grogan提到，攻击者在Tornado Cash智能合约中持有至少100个ETH，暗示之前可能已有资金积累，与此前的攻击相关联。

Grogan指出，攻击者的操作显示出高度专业，特别是在极少数情况下存入如此大额度资金于混币器，体现出其熟练掌握反追踪技巧。

Balancer宣布，向攻击者提供20%的白帽奖励，条件是在周三之前归还全部被盗资金（扣除奖励金额）。

"我们的安全团队正与顶尖研究机构合作，深入分析事件原因，尽快披露详细的事后调查结果。" Balancer在其官方X（前Twitter）账户上表示。

Cyvers：Balancer此次攻击被评为2025年最复杂的安全事件之一

区块链安全公司Cyvers的联合创始人兼CEO Deddy Lavid评价称：“这是今年我们看到的最复杂的攻击之一。”

“攻击者绕过了访问控制层，直接操纵资产余额，这反映出治理协议中的关键漏洞，而非协议核心逻辑的缺陷。”

Lavid强调，单纯依赖静态代码审计已不足以应对此类威胁，他建议部署持续的实时监控系统，在资金流失之前及时发现异常，以提升整体安全水平。

Lazarus集团在14亿美元Bybit黑客事件前暂停非法活动数月

臭名昭著的朝鲜黑客组织Lazarus集团，也以在大规模攻击前进行充分准备闻名。

根据区块链分析公司Chainalysis数据显示，尽管2024年早些时候此类黑客活动曾频繁发生，但在2024年7月1日之后，这类行为明显减少。

Chainalysis网络犯罪研究负责人Eric Jardine表示：“此次活动的放缓可能意味着支持该组织的国家势力在重新整合力量，为下一步行动做准备。”

他补充说：“这种暂停或许是在重新评估目标，或者测试基础设施，甚至与某些地缘政治事件有关。”

据Cointelegraph报道，Lazarus集团在2024年3月通过去中心化跨链协议THORChain成功洗白了全部被盗的Bybit资金，耗时仅十天。

相关评论：观点认为，事后分析无法完全阻止由AI驱动的加密货币欺诈行为的持续蔓延。