GANA Payment utnyttet for 3,1 millioner dollar – hacker hvitvasket via Tornado

GANA Payment, et betalingsfokusert kryptoprosjekt på BNB Chain, er rammet av et omfattende angrep. Over 3,1 millioner dollar ble tappet fra prosjektets kontrakter. Angrepet ble først flagget av blockchain-etterforskeren ZachXBT. Det er nok en tydelig påminnelse om hvor raskt midler kan forsvinne på tvers av kjeder når sårbarheter møter målrettede angripere.

Hackeren beveger seg raskt med de stjålne midlene

Utnyttelsen av GANA Payment skjedde i løpet av få timer. Angriperen kastet seg umiddelbart over å spre de stjålne midlene. Ifølge ZachXBTs on-chain-analyse samlet angriperen først midlene i én enkelt adresse. Deretter startet hvitvaskingsprosessen. Angriperen sendte 1.140 BNB – verdt rundt 1,04 millioner dollar – inn i Tornado Cash på BNB Chain.

Tornado Cash er en mye brukt kryptomikser. Den brukes ofte til å skjule spor ved å blande innskudd med store likviditetspooler. Dette gjorde de stjålne midlene langt vanskeligere å spore. Deretter bridged angriperen en del av midlene til Ethereum. Vel fremme på Ethereum ble 346,8 ETH – omtrent 1,05 millioner dollar – sendt inn i Tornado Cash på nytt. En videreføring av hvitvaskingsstrategien på tvers av kjeder. Til tross for aktiviteten står ytterligere 346 ETH, verdt omtrent 1,046 millioner dollar, fortsatt urørt i hackerens Ethereum-lommebok.

On-chain-data viser en presis gjennomføring

Transaksjonsloggene på BscScan viser sju utgående transaksjoner fra hovedadressen brukt i angrepet. Bevegelsene inkluderer flere overføringer av BUSD-T og små mengder BNB, med så lave gebyrer at de knapt registreres. Adressen inneholder nå under 0,01 BNB, i praksis tom etter at midlene ble distribuert eller mikset. På Ethereum sitter GANA Payment-hackerens lommebok med over 346 ETH. Adressen viser kun én større interaksjon etter mottaket av bridgede midler:

En godkjenningstransaksjon for USDT. Ingen betydelige uttak har skjedd så langt. Det tyder på at angriperen kan vente på riktig tidspunkt for å flytte den gjenværende balansen. Funnene illustrerer hvor raskt angripere tilpasser seg og sprer stjålne midler over flere nettverk. Hver bridge, godkjenning og mikserinnskudd gjør det stadig vanskeligere for etterforskere å fryse eller hente tilbake midlene.

Reaksjoner fra miljøet – sikkerhetsspørsmål vokser

For mange brukere forsterker GANA Payment-angrepet frykten rundt protokollsikkerhet. Særlig for mindre eller lite etablerte prosjekter. Selv om store kjeder som BNB Chain og Ethereum tilbyr solid infrastruktur, kan svakheter i enkeltprosjekter føre til store tap. Sikkerhetsanalytikere oppfordrer GANA Payment til å publisere en detaljert gjennomgang så raskt som mulig. De anbefaler også å fryse berørte kontrakter, varsle brukere og samarbeide med børser for å flagge mistenkelige lommebøker.

Hva skjer nå?

Angriperen kontrollerer fortsatt over én million dollar i ikke-hvitvasket ETH. Om beløpet blir flyttet videre eller blir stående urørt, er uklart. Gjenoppretting virker lite sannsynlig, men etterforskere følger hackerens lommebøker tett for nye bevegelser. For kryptomiljøet er GANA Payment-angrepet nok en påminnelse om behovet for reelle sikkerhetsrevisjoner og smartere kontraktdesign. I et marked der pengene flytter seg raskt, er forebygging fortsatt den eneste reelle beskyttelsen.