Децентрализованный протокол Balancer подвергся одной из крупнейших атак 2025 года.

По данным аналитических сервисов, злоумышленник вывел активы на сумму около $116 млн, действуя с высокой степенью подготовки и продуманной схемой маскировки транзакций.

⚙️ Ход атаки

Хакер использовал мелкие транши через Tornado Cash — по 0.1 ETH — чтобы не вызывать подозрений.
По словам директора Coinbase Коннора Грогана, средства на кошельке преступника могли быть связаны с другими эксплойтами.

«Атакующий опытен: он грамотно использовал анонимные транзакции, избежал утечек и продемонстрировал высокий уровень понимания on-chain-инфраструктуры», — отметил Гроган.

🧠 Аналитика экспертов

Компания Cyvers Security назвала этот взлом «одной из самых продуманных атак года».
CEO Cyvers Дедди Лавид отметил, что речь идёт не о баге в коде, а об ошибках в операционном управлении и недостаточном уровне мониторинга.

«Аудит больше не гарантирует защиту. Без постоянного анализа активности в смарт-контрактах риски остаются крайне высокими», — подчеркнул эксперт.

На процессе против сооснователя Tornado Cash Романа Шторма может произойти поворот. Адвокаты обвиняемого готовят ходатайство о признании суда недействительным (мисс-триал).

Причина — в спорных показаниях свидетеля, которые, по словам защиты, не имеют отношения к делу. Речь идёт о жертве романс-схемы, которая утверждает, что её украденные $190 000 прошли через Tornado Cash. Однако защита Шторма настаивает, что это утверждение не подтверждено ончейн-данными.

«По нашим данным, ни один из переводов мисс Лин не затрагивал Tornado Cash», — заявил адвокат Шторма, Дэвид Паттон.

Интересно, что агент ФБР, участвующий в деле, признал, что сам транзакции не анализировал. Прокуратура, тем не менее, собирается вызвать ещё одного специалиста из IRS.

Ситуацию дополнительно осложняют независимые ончейн-расследователи:

— Taylor Monahan (MetaMask) изучила адреса и пришла к выводу: Tornado Cash не использовался.
— Её мнение подтвердил ZachXBT, широко уважаемый в криптосообществе аналитик. По его словам, «Payback» — компания, проводившая анализ от имени потерпевшей, просто ошиблась в трейсинге.