Le paiement GANA exploité pour 3,1 M$, le Hacker a blanchi via Tornado

GANA Payment, un projet crypto axé sur les paiements opérant sur la chaîne BNB. Il a été frappé par une exploitation majeure. Cela a drainé plus de 3,1 millions de dollars de ses contrats. L'attaque est signalée par l'enquêteur blockchain ZachXBT. C'est le dernier rappel de la rapidité avec laquelle les fonds peuvent disparaître à travers les chaînes. Lorsque les vulnérabilités rencontrent des attaquants déterminés.

Un hacker agit rapidement avec des fonds volés

L'exploitation de paiement GANA a eu lieu en quelques heures. L'attaquant n'a pas perdu de temps à disperser les actifs volés. Selon l'analyse en chaîne de ZachXBT, l'attaquant a d'abord consolidé les fonds volés dans une seule adresse. Ensuite, le processus de blanchiment a commencé. L'attaquant a déposé 1 140 BNB d'une valeur d'environ 1,04 million de dollars dans Tornado Cash sur la chaîne BNB.

Tornado Cash est un mélangeur de cryptomonnaies populaire. Il est souvent utilisé pour obscurcir les pistes de transaction en mélangeant des actifs déposés avec de grands pools de liquidité. Cette étape a rendu les fonds volés beaucoup plus difficiles à tracer. Ensuite, l'attaquant a transféré une partie des fonds vers Ethereum. Une fois sur Ethereum, il a déposé 346,8 ETH d'une valeur d'environ 1,05 million de dollars dans Tornado Cash à nouveau. Poursuivant la stratégie de blanchiment à travers les chaînes. Malgré cette activité, un montant supplémentaire de 346 ETH est évalué à environ 1,046 million de dollars. Il reste actuellement intact dans le portefeuille Ethereum de l'attaquant.

Les détails sur la chaîne révèlent une exécution propre

Les journaux de transaction sur BscScan montrent sept transactions sortantes de l'adresse de l'attaquant principal. Ces mouvements incluent plusieurs transferts de BUSD-T et de petites quantités de BNB. Avec des frais si bas qu'ils ont à peine été enregistrés. L'adresse détient maintenant moins de 0,01 BNB, essentiellement vidée après avoir distribué ou mélangé les fonds volés. Sur Ethereum, le portefeuille de l'attaquant du paiement GANA détient plus de 346 ETH. L'adresse ne montre qu'une seule interaction majeure depuis la réception des fonds transférés.

Une transaction d'approbation pour USDT. Aucun flux sortant majeur n'a encore eu lieu. Cela suggère que l'attaquant pourrait attendre le bon moment pour déplacer le solde restant. Ces constatations soulignent à quelle vitesse les attaquants s'adaptent et répartissent les actifs volés sur plusieurs réseaux. Chaque pont, approbation et dépôt de mélange rend de plus en plus difficile pour les enquêteurs de geler ou de récupérer des fonds.

La communauté réagit à l'augmentation des questions de sécurité

Pour de nombreux utilisateurs, l'exploitation de GANA Payment renforce les craintes persistantes concernant la sécurité des protocoles. Surtout pour les projets plus petits ou moins établis. Bien que des chaînes majeures comme BNB Chain et Ethereum offrent une infrastructure solide. Les vulnérabilités au sein des projets individuels peuvent entraîner des pertes massives. Les analystes en sécurité ont exhorté GANA Payment à publier un compte rendu détaillé dès que possible. Ils recommandent également de suspendre tous les contrats affectés, d'informer les utilisateurs et de coordonner avec les échanges pour signaler les activités suspectes des portefeuilles.

Que se passe-t-il ensuite ?

Actuellement, l'attaquant contrôle encore plus d'un million de dollars en ETH non blanchi. Il reste incertain de savoir si ce montant sera déplacé ensuite ou s'il restera simplement inactif. La récupération semble peu probable, mais les enquêteurs continuent de surveiller les portefeuilles de l'attaquant pour détecter une nouvelle activité. Pour la communauté crypto au sens large, l'exploitation de GANA Payment est une nouvelle incitation à privilégier des audits de sécurité réels et une conception de contrat plus intelligente. Dans un domaine où l'argent circule rapidement, la prévention reste la seule véritable défense.