Bei GANA Payment, einem BEP-20-Token-Projekt, das auf der Binance Smart Chain (BSC) betrieben wird, wurden 3,1 Millionen Dollar erbeutet.
Die Bestätigung der Details und die Rückverfolgung der Geldwäsche der gestohlenen Gelder erfolgte durch den Blockchain-Ermittler ZachXBT. Der Vorfall wirft ein Schlaglicht auf die anhaltenden Schwachstellen in BSC-basierten Protokollen und zeigt die anhaltenden Risiken für kleinere DeFi-Projekte auf.
Wie der GANA Payment Exploit entstand
Ein Angreifer erbeutete am 20. November 2025 3,1 Millionen Dollar in Kryptowährung aus den Projektverträgen und Liquiditätspools von GANA Payment. Der Angreifer wandelte das Geld zunächst in 1.140 BNB bzw. 1,04 Mio. $ bei einer BSC-Adresse um. Dann transferierten sie das Geld sofort in Tornado Cash, einen auf Datenschutz ausgerichteten Mixer, der Transaktionsaufzeichnungen verbirgt und die Rückgewinnung von Vermögenswerten erschwert. 346,8 ETH (ca. 1,05 Mio. $) wurden über Tornado Cash transferiert und weitere 346 ETH (im Wert von 1,046 Mio. $) in einer Ethereum-Wallet ruhend gehalten. Die restlichen kompromittierten Gelder wurden zu Ethereum überbrückt.”
Die On-Chain-Analyse von ZachXBT bestätigt die mehrstufige Geldwäsche, eine Taktik, die bei den jüngsten Angriffen auf die BNB Chain immer häufiger angewandt wurde. Der Wechsel zu Tornado Cash und die anschließenden Cross-Chain-Transfers machen das Aufspüren und Einfrieren der gestohlenen Gelder für Strafverfolgungsbehörden und Börsen deutlich schwieriger.
DeFi Sicherheitsrisiken und Reaktion
GANA Payment verfügte weder über umfassende Sicherheitsprüfungen noch über eine öffentlich zugängliche technische Dokumentation, so dass es anfällig für Smart Contract-Schwachstellen war. Dieser Hack folgt auf eine Reihe ähnlicher BSC-Exploits. Bei diesen wurden schlecht geprüfte Verträge schnell geleert, und die Angreifer entgingen der Entdeckung durch Datenschutz-Tools und Cross-Chain-Bridging. DefiLlama berichtet, dass BSC-Projekte im Jahr 2025 insgesamt über 100 Millionen Dollar durch solche Exploits verloren haben.
Sicherheitsanalysten betonen die Notwendigkeit regelmäßiger Audits und Transparenz für DeFi-Projekte. Die schnelle Ausführung und Koordination, die beim GANA-Exploit beobachtet wurde, spiegelt andere Vorfälle wie das Future Protocol und kleinere DEX-Angriffe wider, was die Dringlichkeit einer verbesserten Vertragsgestaltung und einer proaktiven Überwachung der Bedrohungen erhöht.
Die Aussichten auf Wiederherstellung bleiben düster. Blockchain-Überwachungsdienste und Warnnetzwerke verfolgen weiterhin die schlafenden Ethereum-Adressen und die dazugehörigen Wallets, aber der Angreifer hat derzeit noch die Kontrolle über mehr als 1 Million Dollar an unlauterer ETH. Der Hack von GANA Payment zeigt einmal mehr, wie anfällig DeFi ist, wenn es keine robusten Sicherheitsmaßnahmen und getesteten Smart Contracts gibt.
Lies mehr: Starknet-Kursvorhersage, da der BTC-Einsatz die Marke von 365 Millionen Dollar überschreitet
