GANA Payment explotado por $3,1 millones, hacker blanquea fondos vía Tornado

GANA Payment, un proyecto cripto centrado en pagos que opera en la BNB Chain, ha sufrido una explotación importante. Más de $3,1 millones fueron drenados de sus contratos. El ataque fue señalado por el investigador blockchain ZachXBT. Es un recordatorio más de la rapidez con la que los fondos pueden desaparecer a través de distintas cadenas cuando las vulnerabilidades se encuentran con atacantes decididos.

El hacker actúa rápidamente con los fondos robados

La explotación de GANA Payment ocurrió en cuestión de horas. El atacante no perdió tiempo en dispersar los activos robados. Según el análisis on-chain de ZachXBT, el atacante primero consolidó los fondos robados en una sola dirección y luego inició el proceso de blanqueo. Depositó 1.140 BNB, valorados en aproximadamente $1,04 millones, en Tornado Cash en la BNB Chain.

Tornado Cash es un mixer cripto popular, frecuentemente usado para ocultar el rastro de las transacciones al mezclar los activos depositados con grandes pools de liquidez. Este paso hizo que los fondos robados fueran significativamente más difíciles de rastrear. Luego, el atacante transfirió una parte de los fondos a Ethereum. Una vez en Ethereum, depositó 346,8 ETH, equivalentes a unos $1,05 millones, nuevamente en Tornado Cash, continuando su estrategia de blanqueo a través de cadenas. A pesar de esta actividad, otros 346 ETH, valorados en aproximadamente $1,046 millones, permanecen intactos en la billetera Ethereum del atacante.

Detalles on-chain muestran una ejecución limpia

Los registros de transacciones en BscScan muestran siete movimientos salientes desde la dirección principal del atacante. Estas incluyen múltiples transferencias de BUSD-T y pequeñas cantidades de BNB, con comisiones tan bajas que apenas se registraron. Actualmente, la dirección tiene menos de 0,01 BNB, prácticamente vacía tras distribuir o mezclar los fondos robados. En Ethereum, la billetera del atacante de GANA Payment mantiene más de 346 ETH, con una sola interacción significativa desde que recibió los fondos transferidos.

Se trata de una transacción de aprobación para USDT. Hasta ahora no se han producido grandes salidas, lo que sugiere que el atacante podría estar esperando el momento adecuado para mover el saldo restante. Estos hallazgos muestran la rapidez con la que los atacantes se adaptan y dispersan los fondos robados a través de múltiples redes. Cada puente, aprobación y depósito en un mixer complica aún más la labor de los investigadores para congelar o recuperar los fondos.

Reacción de la comunidad y preocupaciones de seguridad

Para muchos usuarios, la explotación de GANA Payment refuerza los temores sobre la seguridad de los protocolos, especialmente en proyectos más pequeños o menos consolidados. Aunque cadenas principales como BNB Chain y Ethereum ofrecen infraestructura sólida, las vulnerabilidades en proyectos individuales pueden generar pérdidas masivas. Analistas de seguridad han instado a GANA Payment a publicar un informe post-mortem detallado lo antes posible. También recomiendan detener cualquier contrato afectado, notificar a los usuarios y coordinarse con exchanges para marcar actividad sospechosa en las billeteras.

¿Qué sucede a continuación?

Actualmente, el atacante aún controla más de un millón de dólares en ETH no blanqueados. No está claro si moverá ese monto próximamente o si permanecerá inactivo. La recuperación parece poco probable, pero los investigadores continúan monitoreando las billeteras del atacante en busca de nueva actividad. Para la comunidad cripto en general, la explotación de GANA Payment es un recordatorio más de la necesidad de priorizar auditorías de seguridad reales y un diseño más inteligente de contratos. En un espacio donde el dinero se mueve rápido, la prevención sigue siendo la única defensa real.