Tin tức crypto

Balancer Hack: Kế hoạch tinh vi kéo dài nhiều tháng (2025)

Đã đăng trên bởi Crypto Insights – NĐTV
Balancer hack
04
Th11
🎧 Nghe bài viết
Audio chưa sẵn sàng cho bài viết này

Vụ Balancer Hack: Kế Hoạch Tinh Vi Kéo Dài Nhiều Tháng

Vụ Balancer hack trị giá 116 triệu USD đã gây chấn động cộng đồng tiền điện tử, hé lộ một kế hoạch tấn công có tổ chức và tinh vi kéo dài nhiều tháng. Phân tích on-chain chuyên sâu chỉ ra rằng kẻ tấn công đã áp dụng các phương pháp cực kỳ cẩn trọng nhằm né tránh sự phát hiện. Vụ việc này một lần nữa gióng lên hồi chuông cảnh báo về bảo mật blockchain trong bối cảnh các tấn công tiền điện tử ngày càng phức tạp.

Phân Tích On-chain: Kế Hoạch Tấn Công Balancer Đầy Tinh Vi

Các giao dịch trên chuỗi của kẻ khai thác đứng sau vụ Balancer hack trị giá 116 triệu USD cho thấy sự chuyên nghiệp và chuẩn bị kỹ lưỡng, có thể mất hàng tháng để sắp đặt mà không để lại dấu vết. Sàn giao dịch phi tập trung (DEX) và nhà tạo lập thị trường tự động (AMM) Balancer đã bị khai thác khoảng 116 triệu USD tài sản kỹ thuật số vào thứ Hai.

Vai Trò Của Tornado Cash Và Kinh Nghiệm Của Hacker

Dữ liệu blockchain tiết lộ kẻ tấn công đã tài trợ cho tài khoản của mình bằng các khoản tiền gửi nhỏ 0.1 Ether (ETH) từ công cụ trộn tiền điện tử Tornado Cash để tránh bị phát hiện. Conor Grogan, giám đốc của Coinbase, lưu ý rằng kẻ khai thác có ít nhất 100 ETH được lưu trữ trong các hợp đồng thông minh của Tornado Cash. Điều này cho thấy khả năng liên kết với các vụ Balancer hack hoặc khai thác trước đây.
Grogan nhận định, “Hacker dường như có kinh nghiệm: 1. Tài trợ tài khoản qua 100 ETH và 0.1 tiền gửi Tornado Cash. Không có rò rỉ opsec.” Ông cũng bổ sung thêm, “Vì không có khoản tiền gửi Tornado 100 ETH gần đây, có khả năng kẻ khai thác đã có tiền ở đó từ các vụ khai thác trước.” Việc người dùng hiếm khi lưu trữ số tiền lớn như vậy trong các bộ trộn quyền riêng tư càng củng cố suy đoán về tính chuyên nghiệp của kẻ tấn công.

Balancer Phản Ứng Và Cảnh Báo Từ Chuyên Gia Bảo Mật

Sau vụ Balancer hack, nền tảng này đã nhanh chóng triển khai các bước ứng phó và hợp tác với các chuyên gia an ninh để làm rõ vấn đề. Cộng đồng đang chờ đợi một báo cáo chi tiết về nguyên nhân và giải pháp từ đội ngũ Balancer.

Đề Xuất White Hat Bounty

Balancer đã đề nghị kẻ khai thác một khoản tiền thưởng white hat 20% nếu toàn bộ số tiền bị đánh cắp được trả lại trước thứ Tư, trừ đi phần thưởng. Điều này thể hiện nỗ lực của Balancer nhằm thu hồi tài sản bị mất và giảm thiểu thiệt hại cho người dùng. Đây là một động thái quan trọng sau vụ Balancer hack nhằm bảo vệ cộng đồng.
Balancer cập nhật trên X vào thứ Hai: “Nhóm của chúng tôi đang làm việc với các nhà nghiên cứu bảo mật hàng đầu để hiểu rõ vấn đề và sẽ chia sẻ các phát hiện bổ sung cùng một bản phân tích đầy đủ càng sớm càng tốt.”

Cyvers Nhấn Mạnh Giám Sát Thời Gian Thực

Theo Deddy Lavid, đồng sáng lập và CEO của công ty bảo mật blockchain Cyvers, vụ Balancer hack là một trong những “cuộc tấn công tinh vi nhất chúng ta từng thấy trong năm.” Ông cho rằng, “Những kẻ tấn công đã vượt qua các lớp kiểm soát truy cập để thao túng trực tiếp số dư tài sản, một lỗi nghiêm trọng trong quản trị hoạt động hơn là logic giao thức cốt lõi.”
Lavid nhấn mạnh rằng các cuộc kiểm toán mã tĩnh không còn đủ. Thay vào đó, ông kêu gọi giám sát liên tục, thời gian thực để gắn cờ các luồng đáng ngờ trước khi tiền bị rút cạn, nhằm tăng cường bảo mật blockchain.

Bài Học Từ Lazarus Group: Chuẩn Bị Tấn Công Tiền Điện Tử

Nhóm tin tặc khét tiếng Lazarus Group của Triều Tiên cũng nổi tiếng với việc chuẩn bị kỹ lưỡng trước các vụ tấn công lớn nhất của họ. Theo công ty phân tích blockchain Chainalysis, hoạt động bất hợp pháp liên quan đến các tác nhân mạng của Triều Tiên đã giảm mạnh sau ngày 1 tháng 7 năm 2024, bất παρά sự gia tăng các cuộc tấn công vào đầu năm đó.

Tạm Dừng Hoạt Động Bất Hợp Pháp

Sự chậm lại đáng kể trước vụ hack Bybit trị giá 1.4 tỷ USD đã báo hiệu rằng nhóm hack được nhà nước hậu thuẫn này đang “tái tổ chức để chọn mục tiêu mới,” theo Eric Jardine, Trưởng nhóm nghiên cứu tội phạm mạng của Chainalysis. “Sự chậm lại mà chúng tôi quan sát thấy có thể là một sự tái tổ chức để chọn mục tiêu mới, thăm dò cơ sở hạ tầng, hoặc có thể liên quan đến các sự kiện địa chính trị đó,” ông nói với Cointelegraph.
Lazarus Group đã mất 10 ngày để rửa 100% số tiền Bybit bị đánh cắp thông qua giao thức xuyên chuỗi phi tập trung THORChain, Cointelegraph báo cáo vào ngày 4 tháng 3. Những ví dụ về tấn công tiền điện tử như thế này cho thấy mức độ phức tạp và thời gian chuẩn bị của các cuộc tấn công hiện nay, tương tự như sự chuẩn bị mà chúng ta đã thấy trong vụ Balancer hack.

Vụ Balancer hack không chỉ là một sự cố tài chính nghiêm trọng mà còn là một minh chứng rõ ràng cho sự phát triển không ngừng của các mối đe dọa an ninh mạng trong không gian blockchain. Nó đòi hỏi một cách tiếp cận toàn diện hơn, từ kiểm toán liên tục đến giám sát thời gian thực, để bảo vệ tài sản và duy trì niềm tin của người dùng. Cộng đồng cần học hỏi từ các vụ việc này để nâng cao khả năng phòng thủ chống lại các tấn công tiền điện tử ngày càng tinh vi.

Câu hỏi thường gặp

1. Vụ Balancer hack trị giá bao nhiêu?
Vụ Balancer hack đã gây thiệt hại khoảng 116 triệu USD tài sản kỹ thuật số.

2. Kẻ tấn công Balancer đã sử dụng phương pháp nào để che giấu danh tính?
Kẻ tấn công đã sử dụng các khoản tiền gửi nhỏ 0.1 Ether (ETH) từ công cụ trộn tiền điện tử Tornado Cash và có ít nhất 100 ETH lưu trữ tại đó để tránh bị phát hiện và che giấu dấu vết.

3. Tại sao công ty Cyvers nói rằng vụ Balancer hack là một trong những cuộc tấn công tinh vi nhất năm?
Cyvers đánh giá đây là vụ tấn công tinh vi vì kẻ tấn công đã vượt qua các lớp kiểm soát truy cập để thao tác trực tiếp số dư tài sản, cho thấy một lỗi nghiêm trọng trong quản trị hoạt động thay vì logic giao thức cốt lõi, đòi hỏi giải pháp giám sát thời gian thực thay vì chỉ kiểm toán mã tĩnh.

Crypto Insights – NĐTV

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *