هک بالانسر ۱۱۶ میلیون دلاری؛ ردپای هکر حرفه‌ای

حمله سایبری به پلتفرم دیفای Balancer روز دوشنبه منجر به سرقت بیش از ۱۱۶ میلیون دلار شد؛ تحلیل‌های آنچین نشان می‌دهد این حمله حاصل برنامه‌ریزی طولانی‌مدت و اجرای حرفه‌ای یک مهاجم باتجربه بوده است.

شرح حادثه و شواهد آنچین

داده‌های بلاک‌چین حاکی از آن است که مهاجم پیش از اجرای حمله، با واریزهای خرد ۰.۱ اتریوم از طریق میکسر رمزارزی Tornado Cash کیف پول خود را تامین کرده تا ردگیری تراکنش‌ها را دشوار کند. تحلیلگران آنچین با بررسی الگوهای تراکنش و جریان دارایی‌ها به این نتیجه رسیده‌اند که عملیات برداشت‌ها و انتقال‌ها با دقت و هماهنگی بالا انجام شده و نشان‌دهنده تجربه فنی قابل‌توجهی است.

اظهارات مسئولان و شرکت‌های مرتبط

به نقل از کانر گروگان، مدیر بخش صرافی کوین‌بیس، مهاجم در قراردادهای هوشمند Tornado Cash دست‌کم ۱۰۰ اتریوم ذخیره داشته که می‌تواند ارتباط او را با حملات قبلی تقویت کند. Balancer نیز در بیانیه‌ای اعلام کرده که در حال همکاری نزدیک با پژوهشگران امنیتی برای بررسی کامل زوایا و مسدودسازی کانال‌های خروجی وجوه است.

پیشنهاد بالانسر و واکنش جامعه امنیتی

Balancer به مهاجم پیشنهاد داده در صورت بازگرداندن کامل وجوه، ۲۰ درصد از مبلغ سرقت‌شده را به عنوان پاداش «کلاه‌سفید» پرداخت کند. این اقدام که به‌عنوان راهکاری اضطراری برای بازیابی دارایی‌ها مطرح شده، در بازار دیفای واکنش‌های متفاوتی به‌همراه داشته است. ددی لاوید، مدیرعامل شرکت امنیت بلاک‌چین Cyvers، این حمله را «پیچیده‌ترین حمله دیفای سال ۲۰۲۵» توصیف کرده و گفته مهاجم(ها) توانسته‌اند از لایه‌های کنترل دسترسی عبور کنند و موجودی دارایی‌ها را به‌طور مستقیم دست‌کاری کنند.

پیامدها برای بازار و کاربران

کارشناسان تاکید دارند این حادثه ضعف در ابزارهای نظارت بلادرنگ و اتکای بیش‌ازحد به ممیزی‌های ایستا را نشان داد. برای کاربران و ارائه‌دهندگان نقدینگی Balancer، پیامدهای مالی مستقیم و نیز افزایش هزینه‌های امنیتی و بیمه‌ای محتمل است. صرافی‌ها و خدمات تحلیلی زنجیره‌ای معمولاً وجوه مرتبط با حملات بزرگ را فهرست سیاه می‌کنند، اما استفاده از میکسرها روند ردیابی و بازپس‌گیری را دشوارتر می‌سازد. همچنین ممکن است نهادهای قضایی و تحلیلگران بلاک‌چینی با همکاری جهانی برای شناسایی مسیر نهایی انتقال دارایی‌ها وارد عمل شوند.

نگاه به آینده و اقدام‌های پیشگیرانه

Balancer اعلام کرده تیم فنی و تیم‌های امنیتی خارجی را درگیر بررسی‌های فوریتی کرده تا نقاط نفوذ را شناسایی و بروزرسانی‌های لازم را اعمال کند. کارشناسان امنیتی پیشنهاد می‌دهند پلتفرم‌های دیفای علاوه بر ممیزی‌های دوره‌ای، نظارت بلادرنگ، تست نفوذ مستمر و مکانیزم‌های توقف اضطراری را تقویت کنند تا از بروز حملاتی با این سطح پیچیدگی جلوگیری شود. همچنین هشدار داده شده که کاربران باید نقدینگی خود را در چندین پروتکل پخش کنند و از کلیدها و قراردادهای هوشمند تاییدشده استفاده نمایند.

Balancer در بیانیه رسمی خود تاکید کرده که فرایند بررسی هنوز ادامه دارد و تا تعیین نتیجه نهایی از ارائه جزئیات فنی دقیق خودداری می‌کند. تیم‌های تحقیقاتی مستقل و شرکت‌های ردیابی بلاک‌چین مشغول تحلیل مسیر جابه‌جایی وجوه هستند تا احتمال بازگشت دارایی‌ها و شناسایی عاملان حادثه را بررسی کنند.