Edgen Crypto·Nov 20 2025, 07:27分散型金融プロジェクトGANA Paymentは、Binance Smart Chainでのセキュリティ侵害により310万ドル以上を失いました。攻撃者は制裁対象の暗号ミキサーTornado Cashとクロスチェーンブリッジを利用して資金を洗浄しました。
Binance Smart Chain (BSC)上の分散型金融プロトコルであるGANA Paymentプロジェクトが、310万ドルを超えるエクスプロイトの被害を受けました。攻撃者はその後、米国財務省が制裁対象としている暗号通貨ミキサーTornado Cashを使用して資金の追跡を曖昧にし、その後、資産をイーサリアムネットワークにブリッジしました。この事件は、DeFiエコシステムにおける永続的なセキュリティ脆弱性を浮き彫りにし、規制措置にもかかわらず、不正な取引を促進する暗号ミキサーの継続的な運用上の存在を強調しています。
オンチェーンデータは、GANA Paymentプロトコルが310万ドルを超える損失をもたらすセキュリティ侵害を受けたことを確認しています。Binance Smart Chainでの最初のエクスプロイトの後、攻撃者は体系的に収益の洗浄を開始しました。使用された主要なツールはTornado Cashで、これはユーザーがソースアドレスとデスティネーションアドレス間のオンチェーンリンクを断ち切ることを可能にします。資金をミキシングした後、犯人はクロスチェーン転送を実行し、追跡努力をさらに複雑にするためにBSCエコシステムからイーサリアムブロックチェーンに資産を移動させました。
このハッキングは、特にBinance Smart Chain上の新興プロジェクトにおいて、投資家の信頼に悪影響を与えることが予想されます。この事件は、攻撃者がスマートコントラクトコードの脆弱性を標的とするDeFiエクスプロイトの一貫したパターンにおける最新のものです。Tornado Cashの使用は、この事件の重要な要素です。2022年8月のOFAC制裁にもかかわらず、これにより全体の取引量が約85%減少しましたが、ミキサーは違法行為者にとって依然として有効なツールであり続けていますが、その規模は縮小しています。データによると、ミキサーを介した総不正取引量は約77%減少しましたが、Radiant CapitalやEuler Financeを含む高プロファイルのエクスプロイトからの収益洗浄に引き続き使用されています。
セキュリティアナリストやブロックチェーンフォレンジック企業は、暗号通貨関連犯罪との戦いにおいて、ミキサーを常に重要な弱点として認識してきました。GANA Paymentのハッキングは、SlowMistのような企業からの調査結果と一致しており、これらの企業はTornado Cashを通じて洗浄されたさまざまなエクスプロイトからの資金を追跡しています。プラットフォームの継続的な使用(ただし減少している)は、規制当局が分散型プロトコルを完全にシャットダウンする上で直面する困難を示しています。北朝鮮のサイバー犯罪者がSinbadのような他のミキサーに移行したと報じられている一方で、GANA事件はTornado Cashが他の悪意のある行為者にとっても依然として好まれるツールであることを示しています。
このエクスプロイトは、Web3空間におけるリスクとセキュリティのより広い物語に適合します。これらの攻撃の財務メカニズムはしばしば類似しています。すなわち、欠陥を特定し、プロトコルの流動性を枯渇させ、ミキサーやクロスチェーンブリッジのような分散型ツールを使用して資産を洗浄します。GANAのハッキングは、DeFi市場で生き残るためにはプロトコルセキュリティ監査と堅牢なリスク管理フレームワークが不可欠であることを示すもう1つのデータポイントとして機能します。さらに、規制当局とプライバシー重視のプロトコル開発者との間の進行中の猫と鼠のゲームに焦点を当てており、ミキサーはより安全で透明なデジタル資産エコシステムを作成するための努力の中心的な争点であり続けています。