Kripto para dünyası, GANA Payment platformuna yönelik gerçekleştirilen siber saldırıyla adeta sarsıldı. BNB Smart Chain (BSC) üzerinde faaliyet gösteren ödeme projesi, kimliği belirsiz saldırganların hedefi oldu. Zincir üstü analizleriyle tanınan araştırmacı ZachXBT'nin raporlarına göre, saldırıda 3,1 milyon doların üzerinde değere sahip kripto varlık çalındı. Bu fonların büyük bir kısmının, izleri kaybettirmek amacıyla popüler merkeziyetsiz aklama protokolü Tornado Cash üzerinden aklandığı belirtildi.
Saldırganlar Fonları Nasıl Akladı? Tornado Cash ve Köprüleme Taktiği
Saldırının ardından yapılan detaylı incelemeler, çalınan varlıkların izlediği rotayı gözler önüne serdi. İlk olarak BNB Smart Chain üzerinde toplanan fonlar, yaklaşık 1.140 BNB (yaklaşık 1,04 milyon dolar) değerinde, saldırganlar tarafından Tornado Cash'e aktarıldı. Ardından, geriye kalan varlıkların bir kısmı ise Ethereum ağına aktarılarak burada da benzer bir aklama süreci işletildi. Ethereum ağında yaklaşık 346,8 ETH (yaklaşık 1,05 milyon dolar) yine Tornado Cash aracılığıyla anonimleştirildi. ZachXBT'nin aktardığı bilgilere göre, saldırganların elinde hâlâ yaklaşık 346 ETH değerinde varlık bulunduğu ve bu miktarın şu an için Ethereum cüzdanlarında bekletildiği kaydedildi.
GANA Token Değer Kaybetti: Yatırımcılar Şokta!
BNB Chain üzerinde BEP-20 standardıyla çalışan küçük ölçekli bir ödeme token projesi olan GANA Payment, bu saldırının ardından büyük bir darbe aldı. Merkeziyetsiz borsalar ve likidite havuzları aracılığıyla işlem gören projenin, güvenlik denetimlerinden geçmemiş olması ve halka açık bir teknik dokümanının bulunmaması dikkat çekti. Saldırının etkisiyle GANA token fiyatı dramatik bir düşüş yaşayarak yaklaşık %90 değer kaybetti. GeckoTerminal verileri, token'ın neredeyse sıfıra yaklaştığını gösteriyor.
2025'in BNB Chain Güvenlik Açıkları Zincirindeki Yeni Halka: GANA Saldırısı
GANA Payment'e yönelik bu saldırı, 2025 yılı boyunca BNB Chain ekosisteminde yaşanan güvenlik zafiyetlerinin son halkası olarak kayıtlara geçti. DefiLlama verilerine göre, bu yıl içinde BNB Chain üzerindeki DeFi projeleri toplamda 100 milyon doları aşan bir kayıpla karşı karşıya kaldı. Future Protocol gibi projelerde yaşanan benzer saldırılarda sözleşme açıkları, özel anahtar sızıntıları ve likidite havuzu manipülasyonları gibi yöntemler öne çıkmıştı. GANA saldırısında da benzer bir senaryo izlendi: Hızlı fon transferi, tek bir cüzdanda toplama, zincirler arası köprüleme ve Tornado Cash üzerinden anonimleştirme. Bu karmaşık yöntemler, saldırganların izini kaybettirmesini sağlarken, Tornado Cash yine siber suçlular için önemli bir aklama noktası olarak kullanıldı.
