Balancer Hacker’ı 2.000 ETH’yi Tornado Cash Üzerinden Akladı

Balancer’daki saldırı yeni bir aşamaya geçti. Zira 117 milyon dolarlık açığın arkasındaki saldırgan, çalınan Ethereum’ları büyük miktarlarda Tornado Cash üzerinden aklamaya başladı. Blokzincir takipçileri, 15 Kasım’da yeni bir hareketlilik tespit etti. Buna göre Balancer hacker’ı tek bir saat içinde yaklaşık 6,36 milyon dolar değerinde 2.000 ETH’yi gizlilik protokolüne aktardı. Bu adım, saldırganın beyaz şapka anlaşması ihtimalini tamamen rafa kaldırdığını gösteriyor.

Hacker Çalınan Token’ları Dönüştürdü ve Aklamaya Başladı

Son birkaç gündür Balancer hacker’ı, ETH likit stake token’ları (LST’ler) ve diğer ETH dışı varlıkları düzenli şekilde ETH’ye çeviriyordu. Bu dönüşüm aşaması kritik bir kırılma noktasıydı. Saldırganın, Balancer ile iletişime geçmek veya bir uzlaşma aramak yerine nakde çıkmaya hazırlandığını işaret ediyordu.

İzleme hesaplarına göre çalınan token’ların neredeyse tamamı artık ETH’de konsolide edildi. Önceki güncellemeler, Balancer hacker’ının yaklaşık 25.300 ETH’yi kontrol ettiğini gösteriyordu; bu miktarın piyasa değeri yaklaşık 92 milyon dolardı. Bu dönüşümler birikmeye devam ederken gözlemciler, aklama sürecinin başlayacağını öngörüyordu. O an ise artık geldi.

Saldırgan, Tornado Cash’i her işlemede 100 ETH’lik bölümler halinde kullandı. Zincir üzerinde peş peşe onlarca transfer kaydedildi. Router’a yoğun bir giriş oldu. Her transferde düşük gas ücretleri yer aldı. Bu da izlenebilirliği azaltmak için dikkatlice planlanmış bir dağıtım modeline işaret ediyor. Fonlar Tornado içinde karıştıktan sonra geri almak son derece zor hale geliyor.

Aklanmış Miktara Rağmen Cüzdanlarda Hâlâ 5.000+ ETH Bulunuyor

Aklanan 2.000 ETH’ye rağmen “Balancer Exploiter 7” olarak etiketlenen cüzdanda izleme sırasında hâlâ 1.700’ün üzerinde ETH duruyordu. Daha önceki hareketlerde, ilişkili diğer saldırgan cüzdanlardan bu adrese girişler görülmüştü. Bu durum, saldırganın kontrol ettiği birden fazla adres arasında koordineli bir varlık dağılımı yapıldığını gösteriyor.

Bu tür çoklu cüzdan yapısı büyük ölçekli saldırılarda yaygın. Riskin yayılmasına ve iz sürmenin zorlaşmasına yardımcı oluyor. Buna ek olarak, saldırıyla bağlantılı başka adresler de hâlâ aktif. ETH, Tornado Cash’e yeni partiler gönderilmeden önce bu adresler arasında gidip geliyor. Bu hareketler, aklama sürecinin önümüzdeki saatlerde ve günlerde devam edebileceğine işaret ediyor.

Stakewise Bir Kısım Fonları Kurtardı Ancak Saldırı Büyüklüğünü Koruyor

Stakewise, bu ayın başında yaptığı bir sözleşme çağrısıyla saldırgandan 5.041 osETH’yi kurtarmayı başardı. Değeri yaklaşık 19,3 milyon dolardı. Bu kısmi başarı, Balancer hacker’ının toplam çalınan varlıklarını 117 milyon dolardan yaklaşık 98 milyon dolara düşürdü. Yine de çalınan varlıkların yarısından fazlası ETH’ye çevrildi. Hacker’ın hızlanan aklama faaliyetleri, herhangi bir ödül ya da iade anlaşmasıyla ilgilenmediğini ortaya koyuyor. Bu durum, müzakereye giren diğer yüksek profilli saldırılardan net bir kopuş anlamına geliyor.

Tornado Cash, Sürecin Son Aşaması Olarak Görülüyor

Saldırgan ETH’yi Tornado Cash üzerinden agresif şekilde aklamaya devam ederken kripto topluluğu bu süreci Balancer saldırısının son perdesi olarak görüyor. ETH dağıldıktan sonra izler büyük ölçüde kaybolacak. Bu da Balancer ve etkilenen kullanıcılar için geri alma ihtimalini neredeyse sıfırlıyor. Araştırmacılar hareketleri izlemeyi sürdürecek. Ancak şu an için Balancer hacker’ı, kazancıyla sistemden çıkmaya kararlı görünüyor — her seferinde 100 ETH göndererek.