ブロックチェーン研究者のZachXBTによると、 Binance Smart Chain(BSC)上の分散型決済プロジェクト「GANA Payment」が木曜日の午前5時(UTC)頃に攻撃を受け、310万ドルを超える損失が発生したという。
暗号資産調査機関の調査結果によると、攻撃者はプロジェクトのスマートtracの脆弱性を利用してトークンを盗み、Tornado Cash などのネットワークを介してトークンを移動させ、マネーロンダリングに利用していたことが判明した。
「GANAのインタラクションtracが外部からの攻撃の標的となり、不正な資産盗難が発生しました…捜査の進捗状況とその後の対応については、公式チャンネルを通じて引き続き最新情報を提供していきます」と DeFi プラットフォームは本日Xに投稿した。
OnChain Lensを含むXの複数のサイバーセキュリティプラットフォームは、攻撃者が約104万ドル相当の BNBをBSCのTornado Cash に送金したときにエクスプロイトが始まったと報告した。
盗まれた資産はその後 Ethereumに移され、さらに346 ETH(105万ドル相当)がマネーロンダリングの目的で仮想通貨ミキサーに預けられた。
ZachXBTが共有したブロックチェーン記録によると、マネーロンダリングに使用された Ethereum アドレスは0x7a503e3ab9433ebf13afb4f7f1793c25733b3ccaでした。BSC上の元の盗難アドレスは0x2e8a…aae5c38と0xd10e…cc8fa4dとdentされました。
ハッカーがGANAの「アンステーク機能」を悪用してコインを盗んだ
Web3セキュリティ企業HashDitによると、悪用されたtracの所有権は変更されており、ハッカーはそれを利用して報酬率を操作し、アンステーク機能を呼び出して、意図したよりも多くのGANAトークンを受け取ったという。
🚨HashDitアラート🚨
@GANA_PayFi$GANA を侵害されたことを監視しました。
当面$GANAで取引せず
資金はTCに入金されました: https://t.co/rtdjnMvYpI
根本原因: 所有権… pic.twitter.com/XZzuoMmf8D
— HashDit | Pro Extension 搭載 (@HashDit) 2025年11月20日
その後、犯人はこれらのトークンを分散型取引所で急速に売却し、プロジェクトの通貨価値を大幅に下落させました。 Ethereum アドレスに保管されていた合計346ETHは、数時間にわたって休眠状態のままでした。
しかし、1時間前、ハッカーはトルネードCashを通じて1ETH、10ETH、100ETHという増分バッチで資金のロンダリングを再開した。これは、 DeFi攻撃中にハッカーがセキュリティ研究者の盗んだ資金の痕跡を「振り払う」ために使用する手法である。
GANA Paymentは、BEP-20 GANAトークンを基盤とした比較的小規模な決済トークンプロジェクトです。運用は分散化されており、流動性プールと取引所を利用しています。しかし、 Cryptopolitan 公開されている技術文書を見つけることができませんでした。.
11月初旬に立ち上げられたこのプロジェクトは、正式な監査や詳細なセキュリティ分析をまだ公表していない。ハッキング後、GeckoTerminalのデータによると、GANAのトークン価値は90%以上下落した。
BSCと Ethereum に対するDeFi 攻撃は10月に抑制された
DefiLlamaのハッキング tracによると、BSCベースの小規模プロジェクトは2025年だけで総額1億ドル以上の損失を被っています。GANAへのハッキングにより、過去2ヶ月間の損失総額は1,000万ドル近くに達しており、OlaXBT、Evoq Finance、Seedify、GriffinAIのネットワーク侵害も含まれています。
Cryptopolitan 報告によると、ハッキングによる被害総額は約15件で、9月の1億2,706万ドルから85.7%減少し、わずか1,818万ドルにとどまっdent。同月発生した主なハッキングdentには、ガーデン・ファイナンス、タイパス・ファイナンス、アブラカダブラへのハッキングがあり、合計で1,620万ドルの資金が盗まれた。
分散型融資プロトコルであり、Magic Internet Money (MIM)ステーブルコインのメーカーでもあるAbracadabraは、攻撃者がtracが同じトランザクション内のアクションを処理する方法の欠陥を悪用したことにより、180万ドルの損失を被りました。
Typus Financeは、カスタム価格オラクルのアクセス制御の脆弱性により340万ドルの損失を被り、一方Garden Financeは、複数のブロックチェーンネットワークに接続された単一のソルバーを通じて1,100万ドルの損失を被った。
今月、 Balancerは最大規模のDeFi遭い、複数のネットワークからラップされたETHやその他の資産が数時間にわたって詐取されました。ブロックチェーン調査チームは損失額を約7,000万ドルと推定していましたが、ネットワーク開発者が制御を取り戻した時点で、損失額は1億1,600万ドルを超えていました。
翌日、マルチチェーンレンディングプロトコル「Moonwell」がを悪用され、約100万ドルの損失が発生しました。攻撃者は価格差を利用して特定のラップドETH資産を借り入れ、取引を行い、295ETHを奪取しました。
Defi Llamaのデータによると、2025年のクロスチェーンブリッジハッキングによる盗難額は2025年半ばまでに15億ドルを超え、リエントラントバグによる損失は3億2500万ドルに上り、特に古い契約やフォークされた契約によるものが多かったtracオラクル操作は攻撃の13%を占め、流動性プールの流出による資産盗難額は1億300万ドルに上った。
