Balancer Hack'indeki Saldırganın İzleri: Aylarca Süren Hazırlık ve Karmaşık Bir Operasyon

Balancer platformunda gerçekleşen 116 milyon dolarlık hack olayının ardından, zincir üstü veriler, saldırganın karmaşık bir operasyon yürüttüğünü ve uzun süren hazırlıklar yaptığını gösteriyor. Coinbase Direktörü Conor Grogan, saldırganın hesaplarını finanse etmek için 0.1 Ether (ETH) gibi küçük miktarlarda Tornado Cash kullanarak izini kaybettirmeye çalıştığını belirtti. Grogan'a göre, saldırganın Tornado Cash'te 100 ETH'den fazla biriktirmesi, daha önceki hack olaylarıyla bağlantılı olabileceğine işaret ediyor. Bu durum, saldırganın deneyimli olduğunu ve gizliliğe önem verdiğini gösteriyor. Balancer, çalınan fonların tamamının iade edilmesi karşılığında saldırgana %20'lik bir ödül teklif etti. Ancak, uzmanlar, saldırının 2024'ün en karmaşık saldırılarından biri olduğunu vurguluyor. Blockchain güvenlik firması Cyvers'ın CEO'su Deddy Lavid, saldırganların erişim kontrol katmanlarını atlayarak varlık bakiyelerini doğrudan manipüle ettiğini ve bunun operasyonel yönetişimde kritik bir başarısızlık olduğunu belirtti.

Lavid, statik kod denetimlerinin artık yeterli olmadığını, bunun yerine şüpheli akışları tespit etmek için sürekli ve gerçek zamanlı izleme yapılması gerektiğini vurguladı. Benzer şekilde, Kuzey Koreli Lazarus Grubu'nun da büyük hack'lerden önce uzun hazırlıklar yaptığı biliniyor. Chainalysis'e göre, 2024 Temmuz'undan sonra Kuzey Koreli siber aktörlerin yasa dışı faaliyetlerinde belirgin bir düşüş yaşandı. Bu durum, grubun yeni hedefler seçmek veya altyapılarını incelemek için yeniden yapılanıyor olabileceğine işaret ediyor.