Balancer-hack onthult maandenlange voorbereiding door ervaren cybercrimineel
De aanval op Balancer, waarbij ruim 116 miljoen dollar aan crypto werd buitgemaakt, blijkt geen plotselinge actie maar een zorgvuldig geplande operatie. Nieuwe blockchain-analyse laat zien dat de dader maandenlang te werk ging met geavanceerde methoden om onzichtbaar te blijven.
Slimme voorbereiding via Tornado Cash
De gedecentraliseerde exchange (DEX) Balancer werd deze week getroffen door een exploit waarbij digitale activa ter waarde van ongeveer $116 miljoen verdwenen. Uit blockchaindata blijkt dat de aanvaller zijn account vooraf zorgvuldig had gefinancierd met minieme stortingen van 0,1 Ether (ETH) via Tornado Cash een platform dat transacties anonimiseert.
Volgens Conor Grogan, directeur bij Coinbase, had de aanvaller zeker 100 ETH opgeslagen in Tornado Cash-contracten, mogelijk afkomstig van eerdere hacks. Dat wijst op ervaring en een lange voorbereidingstijd. Grogan merkte op dat het zelden voorkomt dat gebruikers zulke bedragen in mixers bewaren, wat duidt op een professionele aanpak.
Reactie van Balancer en beveiligingsexperts
Balancer bood de hacker een white hat-beloning van 20% aan als de fondsen worden teruggestort. Het team werkt samen met beveiligingsonderzoekers om de aanval tot in detail te analyseren en toekomstige incidenten te voorkomen.
Volgens Deddy Lavid, CEO van blockchainbeveiligingsbedrijf Cyvers, is dit “een van de meest geavanceerde aanvallen van 2025”.
Hij benadrukte dat traditionele code-audits niet langer volstaan en pleitte voor continue monitoring van on-chain activiteiten om verdachte transacties direct te signaleren.
Parallellen met de Lazarus Group
De aanval vertoont overeenkomsten met de werkwijze van de Noord-Koreaanse Lazarus Group, die bekendstaat om maandenlange voorbereidingstijd voor hun hacks.
Volgens analysebedrijf Chainalysis vertraagde hun activiteit na juli 2024 aanzienlijk, vlak voor de Bybit-hack van $1,4 miljard. Onderzoekers vermoeden dat de groep in die periode nieuwe doelwitten koos en infrastructuur testte. Binnen tien dagen na die hack werd al het gestolen geld witgewassen via THORChain, een gedecentraliseerd crosschain-protocol.
Wat deze hack zegt over DeFi-beveiliging
De aanval op Balancer onderstreept hoe kwetsbaar DeFi-platformen blijven, zelfs wanneer de onderliggende technologie robuust is. De grootste risico’s liggen vaak in operationele processen, niet in de code zelf.
Het gebruik van privacytools zoals Tornado Cash maakt het opsporen van daders bovendien steeds moeilijker, wat de druk vergroot op DeFi-projecten om real-time beveiligingssystemen te ontwikkelen.
Veelgestelde vragen (FAQ)
Wat is een DEX?
Een decentralized exchange (DEX) is een handelsplatform zonder centrale beheerder. Gebruikers verhandelen crypto’s rechtstreeks met elkaar via slimme contracten.
Wat doet Tornado Cash precies?
Tornado Cash is een privacytool die transacties door elkaar gooit, waardoor de herkomst van geld lastig te herleiden is. Het wordt gebruikt voor privacybescherming, maar ook door hackers om sporen te wissen.
Kan Balancer de gestolen fondsen terugkrijgen?
Dat is nog onzeker. Als de hacker ingaat op de bounty, kan een deel worden teruggestort. Zonder medewerking van de aanvaller is de kans klein dat het geld wordt teruggevonden.
Conclusie
De Balancer-hack is een wake-upcall voor de hele DeFi-sector. Hackers worden slimmer, geduldiger en beter georganiseerd, terwijl beveiligingsteams zich moeten aanpassen aan steeds complexere dreigingen. Transparantie en innovatie blijven essentieel om het vertrouwen in gedecentraliseerde financiën te behouden.
