Balancer-hack van $116 miljoen toont maandenlange voorbereiding en professionele uitvoering

dinsdag, 4 november 2025 (19:09) - Newsbit.nl

In dit artikel:

De gedecentraliseerde handelsbeurs Balancer is recent het slachtoffer geworden van een omvangrijke hack waarbij meer dan 116 miljoen dollar aan cryptovaluta werd weggenomen. Blockchain-onderzoek wijst uit dat de aanval niet impulsief was: een ervaren dader werkte maandenlang in stilte, gebruikte verfijnde technieken om sporen te camoufleren en deponeerde kleine bedragen (ongeveer 0,1 ETH) via Tornado Cash, een privacymixer die transacties onherkenbaar maakt.

Conor Grogan van Coinbase signaleert dat de aanvaller minstens 100 ETH in slimme contracten van Tornado Cash had zitten, wat kan duiden op linken met eerdere digitale inbraken. Grogan omschreef de operatie als uitzonderlijk nauwkeurig: “Geen enkele fout, geen enkel lek,” schreef hij op X, waarmee hij benadrukt dat de hack professioneel en geraffineerd was uitgevoerd.

Balancer probeert de schade te beperken en biedt de hacker een zogenoemde white hat-beloning van 20% aan als het resterende gestolen bedrag uiterlijk woensdag wordt teruggegeven. Tegelijk werkt het platform samen met vooraanstaande beveiligingsonderzoekers en kondigde het een uitgebreider onderzoek aan.

Cybersecurity-experts trekken lering uit de aanval. Deddy Lavid, CEO van beveiligingsbedrijf Cyvers, noemt de Balancer-aanval een van de geavanceerdste van het jaar: aanvallers omzeilden meerdere verdedigingslagen en manipuleerden rechtstreeks de balans van digitale activa. Volgens Lavid lag het probleem minder in de code zelf en meer in de beheerspraktijken; hij pleit voor realtime monitoring om verdachte transacties onmiddellijk te detecteren, in plaats van te vertrouwen op statische code-audits.

Analisten zien parallellen met de Noord-Koreaanse Lazarus Group, bekend van grootschalige eerdere hacks. Chainalysis meldt dat de activiteit van Noord-Koreaanse hackers na juli 2024 afnam, mogelijk als pauze om opnieuw te organiseren. Eric Jardine van Chainalysis wijst erop dat groepen zoals Lazarus eerder bewezen zeer geordend te werk te gaan — bijvoorbeeld door snel gestolen gelden te witwassen via crosschain-protocollen als THORChain.

De Balancer-zaak fungeert als waarschuwing voor de gehele cryptosector: DeFi-platforms moeten structureel investeren in continue beveiliging, transparantie en beter risicomanagement om gebruikersvertrouwen te behouden. Zonder dergelijke moderniseringen blijft de sector kwetsbaar voor steeds geraffineerdere, georganiseerde aanvallen.