Analisis on-chain terbaru membeberkan bahwa transaksi pelaku di balik peretasan (hack) Balancer mengindikasikan sosok dengan tingkat keahlian tinggi serta persiapan matang yang kemungkinan dilakukan selama beberapa bulan tanpa meninggalkan jejak.
Decentralized exchange (DEX) sekaligus automated market maker (AMM) tersebut dieksploitasi pada Senin (3/11), dengan total kerugian mencapai sekitar US$116 juta aset digital.
Data blockchain mengungkap bahwa pelaku dengan hati-hati mendanai akunnya menggunakan deposit kecil 0,1 Ethereum (ETH) via crypto mixer Tornado Cash guna menghindari deteksi.
Menurut Conor Grogan, direktur di Coinbase, pelaku memiliki setidaknya 100 ETH tersimpan dalam smart contract Tornado Cash, yang menunjukkan kemungkinan koneksi dengan peretasan sebelumnya.
“Peretas ini sepertinya berpengalaman: 1. Mengisi akun dengan 100 ETH dan deposit Tornado Cash 0,1 ETH. Tidak ada kebocoran opsec,” ujar Grogan dalam unggahan di X pada Senin. “Karena tidak ada deposit Tornado sebesar 100 ETH baru-baru ini, kemungkinan besar pelaku sudah menyimpan dana di sana dari eksploitasi sebelumnya.”
Grogan menambahkan bahwa pengguna jarang menyimpan jumlah besar di privacy mixer, yang semakin memperkuat dugaan bahwa pelaku adalah profesional dengan tingkat keamanan dan perencanaan tinggi.
Balancer menawarkan white hat bounty sebesar 20% kepada pelaku eksploitasi jika seluruh dana curian dikembalikan secara penuh (dikurangi imbalan tersebut) paling lambat Rabu.
Baca Juga: MEXC Akhirnya Minta Maaf ke Trader “White Whale” atas Pembekuan Dana Rp50 Miliar
“Tim kami sedang bekerja sama dengan para peneliti keamanan terkemuka untuk memahami permasalahan ini dan akan membagikan temuan tambahan serta laporan pasca-insiden sesegera mungkin,” tulis pihak Balancer dalam pembaruan di akun X resminya pada Senin.
Cyvers: Eksploitasi Balancer Jadi Serangan Paling Canggih di 2025
Eksploitasi Balancer disebut sebagai salah satu “serangan paling canggih yang pernah terjadi tahun ini,” menurut Deddy Lavid, Co-founder & CEO firma keamanan blockchain Cyvers.
“Para penyerang berhasil menerobos lapisan kontrol akses untuk memanipulasi saldo aset secara langsung, ini merupakan kegagalan besar dalam tata kelola operasional, bukan pada logika inti protokol,” ujar Lavid.
Ia menimpali, serangan ini menunjukkan bahwa audit kode statis saja tidak lagi cukup. Sebagai gantinya, Lavid mendesak pentingnya pemantauan real-time dan berkelanjutan guna mendeteksi aliran mencurigakan sebelum dana berhasil dikuras.
Baca Juga: Eksploitasi Balancer Membengkak Jadi Rp1,94 Triliun, Tim Tawarkan Bounty 20%
Lazarus Group Setop Aktivitas Ilegal selama Berbulan-bulan sebelum Hack Bybit US$1,4 Miliar
Kelompok peretas asal Korea Utara yang terkenal, Lazarus Group, diketahui kerap melakukan persiapan panjang sebelum melancarkan serangan besar.
Menurut firma analitik blockchain Chainalysis, aktivitas ilegal yang terkait dengan aktor siber Korea Utara menukik tajam setelah 1 Juli 2024, meskipun pada paruh pertama tahun itu tercatat lonjakan serangan yang signifikan.
Perlambatan substansial menjelang insiden hack Bybit senilai US$1,4 miliar tersebut menjadi sinyal bahwa kelompok peretas yang didukung negara itu sedang “menyusun ulang strategi untuk memilih target baru,” menurut Eric Jardine, Kepala Riset Kejahatan Siber di Chainalysis.
“Perlambatan yang kami amati bisa jadi merupakan fase untuk memilih target baru, menguji infrastruktur, atau bahkan terkait dengan perkembangan geopolitik tertentu,” tutur Jardine kepada Cointelegraph.
Diketahui, Lazarus Group membutuhkan waktu 10 hari untuk mencuci seluruh dana curian dari Bybit lewat protokol crosschain terdesentralisasi THORChain, seperti dilaporkan Cointelegraph pada 4 Maret.
Baca Juga: Bot AI Murah Asal Cina Kalahkan ChatGPT dalam Kompetisi Trading Crypto