GANA Payment Explotado por $3.1M, Hacker Lavó a Través de Tornado

GANA Payment, un proyecto criptográfico enfocado en pagos que opera en la cadena BNB. Ha sido golpeado por un gran exploit. Que drenó más de $3.1 millones de sus contratos. El ataque es señalado por el investigador de blockchain ZachXBT. Es el último recordatorio de lo rápido que pueden desaparecer los fondos a través de las cadenas. Cuando las vulnerabilidades se encuentran con atacantes decididos.

El hacker se mueve rápido con fondos robados

La explotación del pago de GAN ocurrió en pocas horas. El atacante no perdió tiempo dispersando los activos robados. Según el análisis en cadena de ZachXBT, el atacante primero consolidó los fondos robados en una sola dirección. Luego comenzó el proceso de blanqueo. El atacante depositó 1,140 BNB por un valor de aproximadamente $1.04 millones en Tornado Cash en la cadena BNB.

Tornado Cash es un mezclador de criptomonedas popular. A menudo se utiliza para ocultar los rastros de las transacciones al mezclar activos depositados con grandes grupos de liquidez. Este paso hizo que los fondos robados fueran significativamente más difíciles de rastrear. A continuación, el atacante trasladó una parte de los fondos a Ethereum. Una vez en Ethereum, depositaron 346.8 ETH alrededor de $1.05 millones en Tornado Cash nuevamente. Continuando con la estrategia de lavado a través de cadenas. A pesar de esta actividad, otros 346 ETH están valorados en aproximadamente $1.046 millones. Actualmente, permanece intocable en la billetera de Ethereum del atacante.

Los detalles en cadena revelan una ejecución limpia

Los registros de transacciones en BscScan muestran siete transacciones salientes desde la dirección del atacante principal. Estos movimientos incluyen múltiples transferencias de BUSD-T y pequeñas cantidades de BNB. Con tarifas tan bajas que apenas se registraron. La dirección ahora tiene menos de 0.01 BNB, esencialmente drenada después de distribuir o mezclar los fondos robados. En Ethereum, la billetera del atacante del pago GANA tiene más de 346 ETH. La dirección muestra solo una interacción importante desde que recibió los fondos transferidos.

Una transacción de aprobación para USDT. Aún no se han producido grandes salidas. Esto sugiere que el atacante puede estar esperando el momento adecuado para mover el saldo restante. Estos hallazgos destacan cuán rápido se adaptan los atacantes y reparten activos robados a través de múltiples redes. Cada puente, aprobación y depósito en mezclador dificulta cada vez más a los investigadores congelar o recuperar fondos.

La comunidad reacciona ante el aumento de preguntas de seguridad

Para muchos usuarios, la explotación de GANA Payment refuerza los temores persistentes sobre la seguridad del protocolo. Especialmente para proyectos más pequeños o menos establecidos. Mientras que cadenas importantes como BNB Chain y Ethereum ofrecen una infraestructura sólida. Las vulnerabilidades dentro de proyectos individuales pueden llevar a pérdidas masivas. Los analistas de seguridad han instado a GANA Payment a publicar un informe detallado lo antes posible. También recomiendan detener cualquier contrato afectado, notificar a los usuarios y coordinarse con los intercambios para señalar actividades sospechosas en las billeteras.

¿Qué sucede después?

Actualmente, el atacante todavía controla más de un millón de dólares en ETH no blanqueados. Si esa cantidad se mueve a continuación, o simplemente permanece inactiva, sigue siendo incierto. La recuperación parece poco probable, pero los investigadores continúan monitoreando las billeteras del atacante en busca de nueva actividad. Para la comunidad cripto en general, la explotación de GANA Payment es otro empuje para priorizar auditorías de seguridad reales y un diseño de contrato más inteligente. En un espacio donde el dinero se mueve rápidamente, la prevención sigue siendo la única defensa real.