Balancer-hacker hvitvasker 2.000 ETH via Tornado Cash

Balancer-angrepet har tatt en ny vending. Gjerningspersonen bak det omfattende bruddet på 117 millioner dollar har begynt å hvitvaske store mengder stjålet Ethereum gjennom Tornado Cash. Blockchain-analytikere registrerte en ny bølge med aktivitet 15. november. Den viser at Balancer-hackeren sendte 2.000 ETH, verdt rundt 6,36 millioner dollar, inn i personverntjenesten i løpet av én eneste time. Det tyder sterkt på at angriperen har gitt opp alle muligheter for en «white-hat»-løsning.

Hacker gjør om stjålne tokens og starter hvitvasking

Balancer-hackeren har de siste dagene systematisk byttet ETH-baserte liquid staking-tokens (LST-er) og andre ikke-ETH-aktiva om til ren ETH. Denne konverteringen markerte et tydelig skifte i atferd. Det signaliserte at angriperen forberedte seg på å cashe ut, i stedet for å kommunisere med Balancer eller forhandle om en løsning.

Ifølge analyse-kontoer har nesten alle de stjålne tokenene nå blitt samlet i ETH. Tidligere oppdateringer viste at hackeren kontrollerte rundt 25.300 ETH, verdt nær 92 millioner dollar. Etter hvert som konverteringene økte, forventet observatører at hvitvaskingen ville starte — og nå er den fasen i gang.

Hackeren brukte Tornado Cash i bolker på 100 ETH per transaksjon. Dusinvis av innskudd ble registrert i rask rekkefølge på kjeden og sendte store mengder friske midler inn i Tornado-routeren. Hvert innskudd inkluderte små gas-gebyrer, noe som viser et nøye planlagt mønster for å redusere sporbarhet. Når midlene først blandes i Tornado Cash, blir gjenoppretting svært vanskelig.

Over 5.000 ETH fortsatt i lommebøker etter hvitvaskingen

Selv etter at 2.000 ETH er vasket gjennom Tornado Cash, sitter lommeboken merket «Balancer Exploiter 7» fortsatt på over 1.700 ETH. Tidligere bevegelser viste innbetalinger fra andre tilknyttede hacker-adresser. Det antyder koordinert fordeling av midler på tvers av flere adresser kontrollert av angriperen.

En slik multi-wallet-struktur er vanlig i større angrep. Den hjelper hackere med å spre risiko og gjøre sporing vanskeligere. I tillegg er andre exploit-relaterte adresser fortsatt aktive. De sender ETH frem og tilbake før de sender nye batcher inn i Tornado Cash. Mønstrene tyder på at hvitvaskingen kan fortsette de neste timene og dagene.

Stakewise henter tilbake deler av midlene, men hacken er fortsatt stor

Tidligere denne måneden brukte Stakewise et kontraktskall for å hente tilbake 5.041 osETH, verdt nær 19,3 millioner dollar, fra angriperen. Den delvise gjenopprettingen reduserte de totale stjålne Balancer-midlene fra 117 millioner dollar til rundt 98 millioner. Likevel er mer enn halvparten av verdiene konvertert til ETH. Den stadig raskere hvitvaskingen viser at hackeren ikke er interessert i verken dusør eller returavtaler. Det er en tydelig kontrast til flere andre profilerte angrep der hackere til slutt gikk i dialog.

Samfunnet følger med når Tornado Cash blir sluttspillet

Nå som angriperen aggressivt vasker ETH gjennom Tornado Cash, ser kryptomiljøet dette som sluttfasen av Balancer-angrepet. Når ETH-en først spres, blir sporene nærmest umulige å følge. Det etterlater Balancer og de berørte brukerne med få reelle muligheter for å hente midler tilbake. Etterforskere vil fortsette å analysere mønstre, men foreløpig virker Balancer-hackeren fast bestemt på å forsvinne med gevinsten — én 100 ETH-transaksjon av gangen.