Puntos clave de la noticia:
- GANA Payment perdió más de $3,1 millones en un exploit rastreado por ZachXBT, con fondos robados convertidos a BNB y enviados a Tornado Cash.
- El atacante trasladó activos a Ethereum, depositando más de 346 ETH en mezcladores, mientras otros fondos permanecen inactivos en otra billetera.
- El token GANA cayó más del 90%, y el incidente refleja un patrón preocupante de exploits medianos en BNB Chain, impulsados por auditorías débiles y vulnerabilidades en contratos.
El proyecto GANA Payment enfrenta un intenso escrutinio tras un nuevo exploit que drenó más de $3,1 millones en fondos de usuarios, reforzando las preocupaciones sobre la seguridad débil en redes más pequeñas de BNB Chain. Los analistas indican que el incidente refleja un patrón más amplio de vulnerabilidades, con investigadores siguiendo los rápidos movimientos del atacante y destacando la fragilidad de sistemas onchain con auditorías limitadas.
Alarma creciente mientras los fondos robados se mueven entre cadenas
El descubrimiento inicial provino del analista onchain ZachXBT, quien reportó que GANA Payment sufrió una brecha importante en la que los hackers drenaron más de $3,1 millones en criptoactivos. Según su análisis, el atacante concentró los fondos robados en una sola dirección de BSC y convertió rápidamente la mayor parte de los activos en BNB, preparando los pasos siguientes de lavado.
Desde esa billetera, el explotador depositó 1,140 BNB —aproximadamente $1,04 millones— en Tornado Cash en BNB Smart Chain. ZachXBT explicó que los tokens restantes se llevaron a Ethereum, donde el atacante continuó el proceso de lavado depositando 346,8 ETH, valorados en alrededor de $1,05 millones, en Tornado Cash.
En Ethereum, otros 346 ETH, unos $1,046 millones, permanecen inactivos en otra dirección. Los observadores creen que los fondos probablemente esperan más pasos de ocultamiento, indicando la cuidadosa planificación del atacante y el uso de herramientas de mezcla para evadir rastreo.
GANA Payment, construido alrededor de un token BEP-20, opera principalmente en intercambios descentralizados y pools de liquidez. El proyecto carece de auditorías formales o documentación técnica pública detallada. Por ello, las preguntas críticas sobre la vulnerabilidad explotada siguen sin respuesta, aumentando la incertidumbre. Tras el ataque, el precio del token GANA se desplomó más de 90%, según datos de mercado, reflejando la pérdida de confianza de inversores y graves problemas de liquidez.
El exploit también encaja en una tendencia más amplia en BNB Chain este año. Los ataques a proyectos medianos se han disparado, y se reporta que proyectos más pequeños han perdido más de $100 millones en 2025. Casos históricos muestran temas recurrentes: fallas de contratos, drenaje de pools de liquidez y compromisos de claves privadas. El hack de GANA sigue el mismo patrón conocido — drenaje rápido, puente entre cadenas y uso de Tornado Cash — generando preocupaciones de que las brechas de seguridad sistémicas siguen sin resolverse y los actores maliciosos continúan explotando debilidades predecibles.
