Hacker di Balancer Lava 2.000 ETH Attraverso Tornado Cash

L’exploit di Balancer ha preso un nuovo corso. L’attaccante dietro il furto da 117 milioni di dollari ha iniziato a lavare grandi quantità di Ethereum rubato tramite Tornado Cash. Gli osservatori della blockchain hanno segnalato una nuova ondata di attività il 15 novembre, che mostra l’hacker di Balancer trasferire 2.000 ETH, per un valore di circa 6,36 milioni di dollari, nel protocollo di privacy in appena un’ora. Il movimento suggerisce fortemente che l’attaccante ha abbandonato qualsiasi possibilità di negoziare una restituzione “white-hat”.

L’hacker converte i token rubati e inizia il lavaggio

Negli ultimi giorni, l’hacker di Balancer ha progressivamente scambiato token ETH di staking liquido (LST) e altri asset non ETH per ETH diretto. Questa fase di conversione ha segnato un cambiamento critico nel comportamento, segnalando che l’attaccante si stava preparando a liquidare i fondi, invece di comunicare con Balancer o negoziare un accordo.

Secondo gli account di monitoraggio, quasi tutti i token rubati sono stati consolidati in ETH. Aggiornamenti precedenti rivelavano che l’hacker controllava circa 25.300 ETH, per un valore vicino ai 92 milioni di dollari. Con l’accumularsi di queste conversioni, gli osservatori si aspettavano l’inizio della fase di lavaggio, e quel momento è arrivato.

L’hacker ha utilizzato Tornado Cash in lotti da 100 ETH per transazione. Decine di depositi sono stati registrati in rapida successione sulla blockchain, saturando il router di Tornado Cash con nuovi flussi. Ogni deposito includeva piccole commissioni di gas, mostrando un modello di distribuzione attentamente pianificato per ridurre la tracciabilità. Una volta che i fondi si mescolano all’interno di Tornado, recuperarli diventa estremamente difficile.

Oltre 5.000 ETH Ancora nei Wallet Dopo il Lavaggio

Anche con i 2.000 ETH già lavati tramite Tornado Cash, il wallet etichettato come “Balancer Exploiter 7” mantiene ancora più di 1.700 ETH al momento del monitoraggio. Movimenti precedenti mostravano flussi provenienti da altri wallet collegati all’attaccante, suggerendo una distribuzione coordinata degli asset tra più indirizzi sotto il suo controllo.

Questa struttura multi-wallet è comune nei grandi exploit. Aiuta gli attaccanti a disperdere il rischio e a complicare il tracciamento. Inoltre, altri indirizzi collegati all’exploit rimangono attivi, inviando ETH avanti e indietro prima di instradare ulteriori lotti verso Tornado Cash. Questi schemi indicano che il processo di lavaggio potrebbe continuare nelle prossime ore e giorni.

Stakewise Recupera Fondi Parziali, ma l’Exploit Rimane Importante

All’inizio di questo mese, Stakewise ha recuperato con successo 5.041 osETH, per un valore di quasi 19,3 milioni di dollari, tramite una chiamata di contratto all’attaccante. Questa vittoria parziale ha ridotto le holding totali dell’hacker di Balancer da 117 milioni a circa 98 milioni di dollari. Tuttavia, più della metà degli asset rubati è già stata convertita in ETH. L’accelerazione dell’attività di lavaggio dell’hacker suggerisce che non è interessato a eventuali premi rimanenti o accordi di restituzione, segnando una netta differenza rispetto ad altri exploit di alto profilo in cui gli attaccanti negoziavano.

La Comunità Osserva Mentre Tornado Cash Diventa il Fase Finale

Con l’attaccante che ora lava ETH in modo aggressivo tramite Tornado Cash, la comunità cripto considera questa come la fase finale dell’exploit di Balancer. Una volta che gli ETH si disperdono, la pista si raffredda quasi completamente, lasciando Balancer e gli utenti con poche opzioni di recupero. Gli investigatori continueranno a monitorare i movimenti, ma per ora l’hacker di Balancer sembra deciso a uscire con i propri guadagni, un deposito da 100 ETH alla volta.