GANA Payment exploité pour 3,1 millions de dollars, le pirate blanchit via Tornado

GANA Payment, un projet crypto axé sur les paiements et opérant sur la BNB Chain, a été victime d’une faille majeure. Plus de 3,1 millions de dollars ont été drainés de ses contrats. L’attaque a été signalée par l’enquêteur blockchain ZachXBT. Elle rappelle une fois de plus à quel point les fonds peuvent disparaître rapidement à travers les chaînes lorsque des vulnérabilités rencontrent des attaquants déterminés.

Le pirate agit rapidement avec les fonds volés

L’exploitation de GANA Payment s’est produite en l’espace de quelques heures. Le pirate n’a pas perdu de temps pour disperser les actifs volés. Selon l’analyse on-chain de ZachXBT, le pirate a d’abord consolidé les fonds volés dans une seule adresse, avant de commencer le processus de blanchiment. Il a déposé 1 140 BNB, d’une valeur d’environ 1,04 million de dollars, dans Tornado Cash sur la BNB Chain.

Tornado Cash est un mixeur crypto populaire, souvent utilisé pour brouiller les traces des transactions en mélangeant les actifs déposés avec de grands pools de liquidité. Cette étape a rendu le suivi des fonds volés beaucoup plus difficile. Ensuite, le pirate a transféré une partie des fonds vers Ethereum. Sur Ethereum, il a déposé 346,8 ETH, soit environ 1,05 million de dollars, dans Tornado Cash, poursuivant ainsi sa stratégie de blanchiment à travers les chaînes. Malgré cela, 346 ETH supplémentaires, d’une valeur d’environ 1,046 million de dollars, restent intacts dans le portefeuille Ethereum du pirate.

Les détails on-chain révèlent une exécution propre

Les journaux de transactions sur BscScan montrent sept transactions sortantes depuis l’adresse principale du pirate. Ces mouvements comprennent plusieurs transferts de BUSD-T et de petites quantités de BNB, avec des frais si faibles qu’ils sont à peine enregistrés. L’adresse contient désormais moins de 0,01 BNB, pratiquement vidée après la distribution ou le mélange des fonds volés. Sur Ethereum, le portefeuille du pirate détient plus de 346 ETH, avec une seule interaction majeure depuis la réception des fonds transférés.

Il s’agit d’une transaction d’approbation pour l’USDT. Aucun flux sortant majeur n’a encore eu lieu. Cela suggère que le pirate pourrait attendre le moment opportun pour déplacer le solde restant. Ces observations mettent en évidence la rapidité avec laquelle les attaquants s’adaptent et dispersent les actifs volés sur plusieurs réseaux. Chaque transfert, approbation et dépôt dans un mixeur complique davantage la tâche des enquêteurs pour geler ou récupérer les fonds.

Réactions de la communauté et inquiétudes sur la sécurité

Pour de nombreux utilisateurs, l’exploitation de GANA Payment renforce les craintes persistantes concernant la sécurité des protocoles, en particulier pour les projets plus petits ou moins établis. Alors que des chaînes majeures comme BNB Chain et Ethereum offrent une infrastructure robuste, les vulnérabilités au sein de projets individuels peuvent entraîner des pertes massives. Les analystes en sécurité ont exhorté GANA Payment à publier un rapport post-mortem détaillé dès que possible. Ils recommandent également de suspendre tout contrat affecté, d’informer les utilisateurs et de coordonner avec les plateformes d’échange pour signaler toute activité suspecte sur les portefeuilles.

Que se passe-t-il ensuite ?

Actuellement, le pirate contrôle encore plus d’un million de dollars en ETH non blanchis. Il n’est pas clair si ce montant sera déplacé prochainement ou restera dormant. La récupération semble improbable, mais les enquêteurs continuent de surveiller les portefeuilles du pirate pour toute activité nouvelle. Pour la communauté crypto dans son ensemble, l’exploitation de GANA Payment constitue un rappel supplémentaire de l’importance de prioriser les audits de sécurité réels et la conception intelligente des contrats. Dans un espace où l’argent circule rapidement, la prévention reste la seule véritable défense.