اختراق Balancer يظهر علامات تخطيط لشهور من قبل مهاجم ماهر

النقاط الرئيسية

• يبدو أن الاختراق الذي بلغت قيمته 116 مليون دولار في Balancer كان نتيجة تحضيرات دامت شهوراً، مع استخدام المهاجم لـ Tornado Cash وطرق متقدمة لتجنب الكشف.
• أظهرت بيانات السلسلة أن المهاجم مول حسابه بإيداعات صغيرة قدرها 0.1 ETH من Tornado Cash للحفاظ على السرية، مما يشير إلى احترافية عالية.
• عرض Balancer مكافأة بنسبة 20% كـ white hat bounty إذا تم إرجاع الأموال المسروقة كاملة بحلول يوم الأربعاء.
• يُعد هذا الاختراق واحداً من أكثر الهجمات تعقيداً في عام 2025، حسب Cyvers، مما يبرز الحاجة إلى مراقبة مستمرة بدلاً من التدقيقات الثابتة.
• يشبه هذا الهجوم أساليب مجموعة Lazarus Group، التي توقفت عن أنشطتها غير المشروعة لشهور قبل هجوم Bybit الذي بلغ 1.4 مليار دولار.

تفاصيل الاختراق في Balancer ودلالاته على احترافية المهاجم

في عالم العملات الرقمية المتقلب، حيث يمكن أن يحدث الاختراق في لحظة، يبرز حادث Balancer hack كمثال مذهل على كيفية عمل المهاجمين الماهرين. تخيل أنك تبني خطة لشهور، تخفي كل خطوة، ثم تنفذ ضربة تجني ملايين الدولارات دون أن يلاحظ أحد. هذا بالضبط ما حدث في الاختراق الذي أدى إلى سرقة أصول رقمية بقيمة حوالي 116 مليون دولار من المنصة اللامركزية Balancer، التي تعمل كـ DEX و AMM. تحليل معاملات السلسلة يكشف عن مهاجم متمرس قام بتحضيرات دقيقة لتجنب أي كشف، مستخدماً أدوات مثل Tornado Cash للحفاظ على خصوصيته.

دعونا نعود إلى التفاصيل. أظهرت بيانات blockchain أن المهاجم قام بتمويل حسابه بعناية فائقة، مستخدماً إيداعات صغيرة قدرها 0.1 ETH قادمة من cryptocurrency mixer المعروف بـ Tornado Cash. هذه الطريقة ليست عشوائية؛ إنها استراتيجية مدروسة لتجنب إثارة الشكوك. وفقاً لتحليلات خبراء مثل Conor Grogan، مدير في Coinbase، كان لدى المهاجم ما لا يقل عن 100 ETH مخزنة في عقود Tornado Cash الذكية، مما يشير إلى روابط محتملة مع هجمات سابقة. قال Grogan في منشور على X يوم الاثنين: “يبدو الـ Hacker متمرساً: 1. قام بتمويل الحساب عبر 100 ETH وإيداعات 0.1 من Tornado Cash. لا توجد تسربات في opsec.” وأضاف أن مستخدمين قلائل يخزنون مبالغ كبيرة كهذه في privacy mixers، مما يعزز من فرضية أن المهاجم محترف.

هذا الاختراق لم يكن مجرد مصادفة؛ إنه يشبه قصة فيلم إثارة حيث يخطط السارق لكل التفاصيل. مقارنة بغيره من الهجمات، يبرز هذا بسبب غياب أي تسربات أمنية، مما يجعله نموذجاً للهجمات المتقدمة. في الواقع، عرض Balancer على المهاجم مكافأة white hat bounty بنسبة 20% إذا أعاد الأموال كاملة ناقص المكافأة بحلول يوم الأربعاء. هذا النهج يعكس محاولة لتحويل الخسارة إلى درس تعليمي، لكن هل سينجح؟ الفريق في Balancer أعلن أنه يعمل مع باحثين أمنيين رائدين لفهم المشكلة، وسيشاركون تقريراً مفصلاً قريباً.

هل كان اختراق Balancer أكثر الهجمات تعقيداً في 2025؟ آراء الخبراء من Cyvers

مع تزايد الهجمات في عالم الـ crypto، يُعتبر Balancer exploit واحداً من أبرزها في عام 2025. Deddy Lavid، الشريك المؤسس والرئيس التنفيذي لشركة الأمان blockchain Cyvers، وصف هذا الهجوم بأنه “واحد من أكثر الهجمات تعقيداً التي رأيناها هذا العام.” يبرز هذا الرأي الحاجة إلى تغيير في استراتيجيات الأمان. يقول Lavid إن التدقيقات الثابتة للكود لم تعد كافية؛ بدلاً من ذلك، يجب الاعتماد على مراقبة مستمرة في الوقت الفعلي للكشف عن التدفقات المشبوهة قبل أن تؤدي إلى خسائر.

لنقارن هذا بمثال بسيط: تخيل أن أمان منزلك يعتمد على فحص الأبواب مرة واحدة فقط، لكن اللصوص يطورون أدوات جديدة يومياً. هنا يأتي دور المراقبة المستمرة، التي تشبه كاميرات الأمان التي ترصد كل حركة. في سياق Balancer، كان الهجوم مدروساً لدرجة أنه تجاوز التدقيقات التقليدية، مما يدعو المنصات الأخرى إلى تعزيز دفاعاتها. وفقاً لتقارير ذات صلة، أثارت عمليات التدقيق في Balancer تساؤلات بعد الاختراق الذي تجاوز 100 مليون دولار.

مقارنة مع هجمات Lazarus Group: التوقف الاستراتيجي قبل الضربة الكبرى

ليس Balancer hack حدثاً معزولاً؛ إنه يذكرنا بأساليب مجموعات مثل Lazarus Group الشمال كورية الشهيرة. وفقاً لتحليلات Chainalysis، انخفضت الأنشطة غير المشروعة المرتبطة بهؤلاء الجهات بشكل حاد بعد 1 يوليو 2024، رغم ارتفاع الهجمات في وقت سابق من ذلك العام. هذا التوقف يشير إلى “إعادة تجميع” لاختيار أهداف جديدة، كما أوضح Eric Jardine، رئيس بحوث الجرائم الإلكترونية في Chainalysis. قال Jardine: “التباطؤ الذي لاحظناه قد يكون إعادة تجميع لاختيار أهداف جديدة، أو مرتبطاً بحدث جيوسياسي.”

في حالة Bybit hack الذي بلغ 1.4 مليار دولار، استغرق Lazarus Group 10 أيام فقط لتبييض 100% من الأموال المسروقة عبر THORChain. هذا يشبه Balancer في التحضير الطويل والتنفيذ السريع. تخيل مجموعة تتوقف لشهور لتدرس الضعف، ثم تضرب بقوة – هذا هو الدرس هنا. في تقرير من 4 مارس، تم الإبلاغ عن هذه التفاصيل، مما يعزز من أهمية تتبع مثل هذه الأنماط.

تحديثات حديثة ومناقشات على وسائل التواصل: ما يبحث عنه الناس في 2025

مع اقترابنا من نهاية عام 2025 (حسب الوقت الحالي في 2025-11-04 14:18:41)، شهدت محركات البحث مثل Google زيادة في الاستعلامات المتعلقة بـ Balancer hack. أكثر الأسئلة بحثاً تشمل: “كيف حدث اختراق Balancer؟” و”هل Tornado Cash آمن للاستخدام؟” و”ما هي مخاطر DEX في 2025؟”. هذه الأسئلة تعكس قلق المستخدمين حول الأمان في عالم DeFi.

على Twitter، أصبحت المواضيع الأكثر مناقشة تتعلق بـ Lazarus Group وروابطها المحتملة بالهجمات الجديدة، مع منشورات تصل إلى آلاف التفاعلات. على سبيل المثال، في تغريدة حديثة من حساب رسمي لأحد الخبراء، تمت مناقشة “كيف أن الهجمات مثل Balancer exploit تبرز الحاجة إلى أدوات أمان متقدمة”. كما أعلنت Balancer في تحديثها الأخير على X يوم الاثنين