💥 Взлом Balancer на $116 млн: как одна из самых сложных атак года изменила подход к безопасности в DeFi

Децентрализованный протокол Balancer подвергся одной из крупнейших атак 2025 года.

По данным аналитических сервисов, злоумышленник вывел активы на сумму около $116 млн, действуя с высокой степенью подготовки и продуманной схемой маскировки транзакций.

⚙️ Ход атаки

Хакер использовал мелкие транши через Tornado Cash — по 0.1 ETH — чтобы не вызывать подозрений.
По словам директора Coinbase Коннора Грогана, средства на кошельке преступника могли быть связаны с другими эксплойтами.

«Атакующий опытен: он грамотно использовал анонимные транзакции, избежал утечек и продемонстрировал высокий уровень понимания on-chain-инфраструктуры», — отметил Гроган.

🧠 Аналитика экспертов

Компания Cyvers Security назвала этот взлом «одной из самых продуманных атак года».
CEO Cyvers Дедди Лавид отметил, что речь идёт не о баге в коде, а об ошибках в операционном управлении и недостаточном уровне мониторинга.

«Аудит больше не гарантирует защиту. Без постоянного анализа активности в смарт-контрактах риски остаются крайне высокими», — подчеркнул эксперт.

🤝 Реакция Balancer

Команда Balancer предложила хакеру компромисс в формате white-hat bounty:
вернуть украденные средства и получить 20% вознаграждение.
Разработчики сообщили, что работают с международными компаниями по кибербезопасности и опубликуют полный отчёт после завершения расследования.

🌍 Возможные параллели

Некоторые аналитики сравнивают этот случай с деятельностью Lazarus Group, известной серией взломов в Азии.
Методы атак и использование Tornado Cash действительно схожи, однако прямых доказательств связи пока нет.

📈 Вывод

Инцидент с Balancer вновь показал:

• даже крупнейшие DeFi-протоколы не застрахованы от атак;

• традиционный аудит кода недостаточен — необходим постоянный ончейн-мониторинг;

• риск-менеджмент в DeFi должен рассматриваться как отдельное направление инвестиций.

DeFi продолжает развиваться, но вместе с ростом капитализации растёт и уровень угроз.
Инвесторам стоит учитывать эти факторы при выборе площадок и протоколов для размещения средств.