$120000000 испарились за утро: как хакерам удалось обойти 10 аудитов и причем здесь ракетная программа КНДР

Balancer DeFi криптовалюта взлом Berachain Chainalysis Северная Корея
$120000000 испарились за утро: как хакерам удалось обойти 10 аудитов и причем здесь ракетная программа КНДР
Balancer DeFi криптовалюта взлом Berachain Chainalysis Северная Корея

Взлом Balancer поставил под удар DeFi-проекты.

image

Хакеры взломали De-Fi-протокол Balancer и похитили криптовалюту на сумму свыше 120 миллионов долларов. По оценкам аналитиков, около 99 миллионов из них приходятся на эфир (ETH). Инцидент произошёл рано утром 3 ноября и стал одним из крупнейших взломов в сфере DeFi за последние месяцы.

Команда Balancer подтвердила факт компрометации и заявила, что ведёт расследование. По данным специалистов, атака стала возможной из-за уязвимости в механизмах контроля доступа, что позволило злоумышленникам получить несанкционированный контроль над частью протокола и вывести активы из нескольких пулов ликвидности.

После обнаружения атаки разработчики приостановили работу всех уязвимых пулов и перевели их в режим восстановления. Однако некоторые связанные с Balancer криптоплатформы оказались вне зоны их прямого контроля, поэтому их работа продолжилась в штатном режиме. Представители компании подчеркнули, что проект регулярно проходит независимые аудиты и длительное время поддерживает программу вознаграждений за найденные ошибки. Сейчас команда совместно с юристами и внешними экспертами пытается установить все обстоятельства произошедшего, а также предупредила пользователей о появлении поддельных сообщений от имени службы безопасности Balancer.

На фоне инцидента несколько других участников экосистемы DeFi приняли экстренные меры. Фонд Berachain временно приостановил работу своей сети, чтобы предотвратить дальнейшие потери, и сообщил о заморозке части украденных активов. Аналогичные шаги предприняли проекты Gnosis, Sonic и Beefy. Balancer уже сталкивался с отдельными инцидентами безопасности, однако столь масштабных потерь компания до этого не переживала. За годы существования проект прошёл около 10 аудитов крупнейших блокчейн-фирм.

Лишь неделей ранее другой DeFi-проект — Garden Finance — потерял около 10,8 миллиона долларов в результате схожего взлома. По данным Elliptic, за 9 месяцев 2025 года злоумышленники похитили свыше 2 миллиардов долларов в криптовалюте. Существенная часть средств, по оценкам международных агентств, могла быть похищена хакерами, связанными с правительством Северной Кореи, которое делает кражу цифровых активов одним из источников финансирования своей ракетной программы.

Совместный отчёт, опубликованный правительствами США, Франции, Германии, Японии и других стран, указал, что за период с января по сентябрь 2025 года Пхеньян получил не менее 1,65 миллиарда долларов в криптовалюте за счёт таких атак.