Le piratage de 116 millions de dollars chez Balancer révèle des mois de préparation et une exécution professionnelle

La plateforme d’échange décentralisée Balancer a été victime d’un piratage de grande ampleur, avec plus de 116 millions de dollars de cryptoactifs dérobés. Des analyses de la blockchain montrent que l’attaque a été minutieusement préparée et menée par un cybercriminel aguerri, qui a opéré pendant des mois sans laisser la moindre trace.

L’auteur a utilisé des techniques avancées pour masquer son identité. De petits montants de 0,1 Ethereum ont ainsi transité via Tornado Cash, un mixeur crypto qui rend les transactions intraçables. Selon Conor Grogan, directeur chez Coinbase, le hacker avait au moins 100 ETH déposés dans des smart contracts de Tornado Cash, ce qui pourrait indiquer des liens avec des intrusions précédentes.

Un cybercriminel chevronné ne laisse aucune trace

Grogan souligne que conserver des sommes aussi importantes dans un mixeur axé sur la confidentialité est exceptionnel et trahit un attaquant doté d’une connaissance approfondie de la blockchain et de la cybersécurité. “Aucune erreur, aucune fuite”, a-t-il écrit sur X. Selon Grogan, il semble que le hacker ait utilisé des fonds issus d’exploits antérieurs.

Balancer tente entre-temps de limiter les pertes. La plateforme a proposé au hacker une prime dite white hat de 20% s’il restitue le solde d’ici mercredi au plus tard. Dans une déclaration officielle, Balancer a indiqué travailler avec des chercheurs en sécurité de premier plan et publier prochainement un rapport détaillé.

Les experts alertent sur une nouvelle génération de cyberattaques

Selon Deddy Lavid, CEO de l’entreprise de sécurité blockchain Cyvers, le piratage de Balancer est l’une des attaques les plus sophistiquées de l’année. Les assaillants ont contourné plusieurs couches de protection et manipulé directement les soldes d’actifs numériques. La cause ne résidait pas, selon lui, dans le code logiciel lui-même, mais dans la manière dont le système était géré.

Lavid souligne que les contrôles statiques du code ne suffisent plus. “Nous avons besoin d’une surveillance en temps réel pour signaler immédiatement les transactions suspectes avant que les fonds ne soient siphonnés”, affirme Lavid. Cette attaque souligne, selon les experts, l’urgence de moderniser la sécurité des plateformes de finance décentralisée (DeFi).

Des similitudes avec le groupe de hackers nord-coréen Lazarus

La précision et la préparation du piratage de Balancer rappellent la tristement célèbre Lazarus Group nord-coréenne, tenue pour responsable de plusieurs cyberattaques d’ampleur. D’après une étude de l’entreprise d’analyse blockchain Chainalysis, l’activité des hackers nord-coréens a nettement diminué après juillet 2024, après une période d’attaques intenses plus tôt dans l’année.

Eric Jardine, responsable de la recherche sur la cybercriminalité chez Chainalysis, estime que cette accalmie a probablement servi de moment de réorganisation. “Ils ont pu étudier de nouvelles cibles ou adapter leur infrastructure”, explique Jardine. La Lazarus Group avait auparavant blanchi l’intégralité des fonds volés à Bybit en dix jours via le protocole cross-chain THORChain — un signe de leur degré élevé d’organisation.

Le piratage de Balancer, un signal d’alarme pour le secteur crypto

L’attaque contre Balancer envoie un message clair à l’ensemble du marché crypto : les cybercriminels gagnent en sophistication et en organisation. Là où les mesures de sécurité traditionnelles suffisaient autrefois, ce n’est plus le cas aujourd’hui.

Les plateformes DeFi doivent investir dans une sécurité continue, un monitoring transparent et une meilleure gestion des risques pour préserver la confiance des utilisateurs. Sans changements structurels, le secteur crypto risque de prendre du retard face à un adversaire toujours plus rusé.