这起价值1.16亿美元的Balancer遭黑事件很可能经过数月的精心策划，攻击者利用Tornado Cash等隐私工具以及其他高端技术手段来逃避追踪和检测。

最新链上分析显示，这次1.16亿美元的Balancer攻击背后，攻击者的交易行为暗示了一名经验丰富的操纵者，且其准备工作可能耗时数月，期间未留下明显的线索。

在周一的事件中，去中心化交易所（DEX）和自动做市商（AMM）Balancer遭受攻击，损失了约1.16亿美元的数字资产。

链上数据显示，攻击者利用Tornado Cash平台的小额0.1以太币（ETH）存款，为其账户注入资金，目的是掩盖资金流动以躲避检测。Coinbase的董事Conor Grogan指出，攻击者在Tornado Cash的智能合约中至少存入了100个ETH，这可能与早期的黑客行动有关联。

“黑客表现出极高的经验：通过存入100个ETH和多次0.1 ETH的Tornado Cash存款，为账户进行准备，没有泄露操作安全信息。” Grogan在X（前Twitter）上表示。“考虑到近期没有大额的Tornado Cash存款，攻击者很可能从之前的攻击中积累了资金。”

Grogan还提到，普通用户在隐私混合器中存入如此大规模的资金的情况极为罕见，从而进一步证明了攻击者的专业程度。

Balancer已向攻击者提供了高达20%的白帽奖励，前提是攻击者在周三之前归还全部被盗资金（扣除奖励费）。

“我们的安全团队正在与顶尖的安全研究者合作，深入分析此次事件，未来会公布更多详细的分析报告。”Balancer在其周一的X平台更新中写道。

Cyvers：Balancer攻击为2025年最复杂之一

区块链安全公司Cyvers的联合创始人兼CEO Deddy Lavid表示，这次Balancer的攻击“是今年我们见过的最复杂的攻击之一”。

“攻击者绕过了访问控制层，直接操控资产余额，这反映了运营治理层而非核心协议逻辑的重大缺陷。”

Lavid指出，这次事件表明单纯的静态代码审计已不足以应对新型的高等级攻击。他呼吁行业建立持续的实时监测机制，及时识别可疑流动，防止资金进一步流失。

Lazarus集团在涉14亿美元的Bybit事件前暂停非法活动数月

臭名昭著的朝鲜黑客组织Lazarus集团也以在大型攻击前进行充分准备著称。

根据区块链分析公司Chainalysis的数据显示，虽然去年早些时候相关攻击活动激增，但自2024年7月1日后，涉及朝鲜网络行为者的非法交易显著减少。

Chainalysis的网络犯罪研究负责人Eric Jardine表示，针对Bybit的攻击在此之前的明显放缓，显示支持朝鲜的黑客组织正在“重新集结，选择新的攻击目标”。

“这种减少可能是为了重新整合资源、侦察目标基础设施，或与某些地缘政治事件有关。” Jardine向Cointelegraph解释道。

此外，据Cointelegraph在3月4日报道，Lazarus集团曾用10天时间，通过去中心化跨链协议THORChain洗白了全部被盗的Bybit资金。

相关推荐：观点——事后分析难以阻止由AI推动的加密欺诈行为