Balancer 遭駭逾 1.1 億美元！DeFi 駭客部署數月、疑利用 Tornado Cash 洗錢

根據 The Block 的報導，於 24 日（當地時間）揭露的鏈上分析顯示，去中心化金融（DeFi）平台 Balancer 遭駭事件並非突發攻擊，而是由一名擁有高度匿名性和縝密計畫能力的攻擊者，在數個月內精心策畫的結果。駭客最終竊取了價值約 1 億 1,600 萬美元的數位資產，造成嚴重財務損失。

作為去中心化交易所（DEX）與自動化做市商（AMM）平台，Balancer 在本週一遭遇了重大資安事故。鏈上數據指出，攻擊者早在多個月前就開始佈局，並透過加密貨幣混幣工具 Tornado Cash 以每筆 0.1 枚以太幣(ETH)的方式小額匯入到其操作錢包，刻意隱藏身份與資金流向。這種小額分散入金手法顯示背後是一場有組織、經過周密計劃的金融犯罪行動，而不是單純透過技術漏洞發動的即興攻擊。

專家評論指出，此案不僅揭示了 DeFi 系統中潛在的安全盲點，也展現駭客如何靈活運用去中心化生態內缺乏監管的漏洞，成功躲避傳統資安監控網路。這場攻擊凸顯了加密貨幣混幣服務如 Tornado Cash 所帶來的風險，同時再次引發外界對反洗錢（AML）規範不足的擔憂。

此案牽動的不僅是單一平台的風險，更暴露出 DeFi 基礎建設的脆弱性及監管空窗。各國監管機構或將以此為契機，推動更全面的 AML 框架與混幣服務的監管政策，以強化整體加密市場的透明性和安全性。

評論：這起 Balancer 遭駭事件再次提醒我們，雖然 DeFi 強調去中心化與匿名性帶來的自由性，但在缺乏風控與監管的環境中，反而可能讓有惡意者有機可乘。若生態系難以自律，政府與監管機構的介入恐將成為未來趨勢。