Balancer DEX Hack Saldırısı Aylar Önce Mi Hazırlandı? Ayrıntılar

Uzman bir saldırgan, aylar süren hazırlık sürecinin ardından Pazartesi günü Balancer DEX’ten $116 milyon çaldı. Onchain veriler, saldırganın Tornado Cash ve gelişmiş yöntemlerle iz bırakmadan hareket ettiğini ve saldırıyı önceden planladığını ortaya koyuyor

Saldırının Detayları ve Hazırlık Süreci

Blockchain analizleri, saldırganın Tornado Cash ve küçük 0,1 ETH’lik işlemlerle hesabını gizlice finanse ederek iz bırakmadan hareket ettiğini gösteriyor. Coinbase yöneticisi Conor Grogan, saldırganın Tornado Cash akıllı sözleşmelerinde en az 100 ETH sakladığını ve bu fonların önceki hacklerle bağlantılı olabileceğini açıkladı.

Grogan, “Hacker deneyimli: Hesabı 100 ETH ile seedledi ve 0,1 ETH Tornado Cash transferleriyle hareket etti. Operasyonel hata yok” dedi.

Yani bu durum, saldırganın profesyonel ve önceden hazırlanmış olduğunu açıkça ortaya koyuyor. Balancer, çalınan fonlar tam olarak geri getirilirse %20 white hat ödülü teklif ettiğini açıkladı.

Balancer was hacked for ~$100M. Hacker seems experienced:
1. Seeded account via 100 ETH and 0.1 Tornado Cash deposits. No opsec leaks
2. Since there were no recent 100 ETH Tornado deposits, likely that exploiter had funds there from previous exploits pic.twitter.com/OQOpfKwzxv

— Conor (@jconorgrogan) November 3, 2025

Balancer Hack’in Benzersiz Yönleri

Blockchain güvenlik firması Cyvers CEO’su Deddy Lavid’e göre, Balancer saldırısı 2025’in en sofistike saldırılarından biri. Saldırganlar, erişim kontrol katmanlarını aşarak varlık bakiyelerini doğrudan değiştirdi. Bu durum, protokolün temel mantığından ziyade operasyonel yönetimde kritik bir başarısızlığı ortaya koyuyor.

Lavid, “Saldırganlar erişim kontrol katmanlarını aşarak varlık bakiyelerini doğrudan manipüle etti. Bu, protokolün temel mantığından ziyade operasyonel yönetim hatasıdır” dedi.

Lavid ayrıca, statik kod denetimlerinin artık yeterli olmadığını, sürekli ve gerçek zamanlı izleme ile şüpheli hareketlerin önceden tespit edilmesi gerektiğini vurguladı.

Kuzey Kore Lazarus Grubu ve Hazırlık Stratejisi

Benzer şekilde, Kuzey Kore merkezli Lazarus Grubu’nun Bybit hack’i öncesinde aylardır hazırlık yaptığı bilinmekte. Chainalysis’in verilerine göre, 2024 Temmuz sonrası siber faaliyetlerde ani düşüş yaşadı. Ve bu durum saldırı öncesi hedef seçimi ve altyapı araştırmasının bir göstergesi oldu.

Bybit hack’inde çalınan $1,4 milyar, THORChain üzerinden 10 gün içinde aklandı. Bu örnek, Balancer saldırısındaki planlama ve gizliliğin sadece bir DEX hack’i değil, profesyonelce hazırlanmış bir siber operasyon olduğunu gösteriyor.

Balancer Kullanıcıları İçin Öneriler

• Kripto varlıklarınızı yalnızca güvenilir cüzdanlarda saklayın.

• Büyük miktarları tek işlemde aktarmaktan kaçının.

• Tornado Cash ve benzeri mixer’ların kullanımı profesyonel saldırganlar tarafından izlenebilir.

Son dakika kripto para haberleri için hemen tıkla

Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.