زاك إكس بي تي يلاحق شركة جاردن فاينانس بسبب علاقاتها مع غاسلي الأموال الصينيين وقراصنة لازاروس

يوم الجمعة، اتهم المحقق الأمني ​​في مجال تقنية البلوك تشين، زاك إكس بي تي، منصة غاردن فاينانس، وهي منصة DeFi ، بقبول أموال غير مشروعة مرتبطة بمجموعة لازاروس الكورية الشمالية. وجاءت هذه الادعاءات بعد أن نشر المؤسس المشارك، جاز غولاتي، لقطة شاشة من لوحة تحكم تحليلات ديون الخاصة بغاردن على منصة إكس، متفاخرًا بأنها جمعت 300 ألف دولار أمريكي كرسوم خلال 12 يومًا.

رد ZachXBT على المنشور، منتقداً Garden لدعمه عمليات غسيل الأموال التي تتخذ من الصين مقراً لها والتي ساعدت في نقل الأموال المسروقة في عملية اختراق Bybit بواسطة مجموعة Lazarus. 

قال: " لقد تجاهلتَ عمداً أن أكثر من 80% من رسومك جاءت من غاسلي أموال صينيين قاموا بتحويل أموال مجموعة لازاروس من عملية اختراق بايبت . لمن تبني هذه المنصة أصلاً؟ "

محلل أمن العملات الرقمية يشكك في بيانات لوحة المعلومات

بحسب لوحة بيانات منصة Dune، وحتى 19 يونيو، عالجت Garden Finance ما مجموعه 24,984 بيتكوين، بقيمة تقارب 1.5 مليار دولار أمريكي، من خلال أكثر من 40,000 عملية تبادل ذرية. وكانت أكبر عملية تبادل أجرتها المنصة حتى الآن بقيمة 10 بيتكوين، بينما بلغ إجمالي الرسوم المُبلغ عنها 40.11 بيتكوين. 

رداً على مزاعم ZachXBT، جادل غولاتي بأن "رسوم 30 بيتكوين جاءت قبل حدوث الاختراق"، وأرفق لقطة شاشة من Discord مؤرخة في 24 أكتوبر 2024، تُظهر ما يقرب من 30 بيتكوين كرسوم.

هذا تحليل ممتاز، حيث أن رسوم 30 بيتكوين كانت موجودة حتى قبل وقوع الاختراق. pic.twitter.com/C6A5F3BLsd

– جاز (@jazgulati) 21 يونيو 2025

وأشار المحقق على سلسلة الكتل إلى أنه لم يذكر حتى الأموال من "عمليات اختراق أخرى لكوريا الشمالية، مثل WazirX"، منتقدًا DeFi لفشله في الإبلاغ عن معاملات المتسللين.  بروتوكول

استهدف اختراق منصة Bybit، الذي وقع في 21 فبراير 2025، محفظة العملات الرقمية الباردة الخاصة بالمنصة. وقد سُرق ما يقارب 1.5 مليار دولار من Ethereum من حسابات المستخدمين بعد أن تمكن المهاجمون من اختراق حساب أحد المطورين العاملين على منصة SAFE Wallet، وهي منصة يستخدمها عملاء Bybit، وذلك قبل خمسة أيام من وقوع الاختراق. 

العديد من المحللين، بمن فيهم ZachXBT، tracالأموال المسروقة إلى شبكات غسيل الأموال التي تعمل من خلال DeFi إلى مجموعة لازاروس.

انتقد غولاتي محلل أمن البلوك تشين قائلاً إنه يتحدث من منطلق "معلومات مضللة"  

ثم سأل: "اشرح كيف يكون الأمر "لامركزيًا" بينما شاهدت في الوقت الفعلي لعدة أيام كيف استمرت جهة واحدة في زيادة السيولة من منصة Coinbase لصالح غاسلي الأموال الصينيين بينما كانوا يواصلون تحويل أموال Bybit؟" 

كيف يمكن تفسير ذلك على أنه "لامركزي" بينما شاهدت في الوقت الفعلي لعدة أيام كيف استمرت جهة واحدة في زيادة سيولة cbBTC من Coinbase لصالح غاسلي الأموال الصينيين بينما كانوا يواصلون تحويل أموال Bybit؟

— ZachXBT (@zachxbt) ٢١ يونيو ٢٠٢٥

لم يرد المطور على السؤال حتى الآن.

من ساعد لازاروس في عملية اختراق وزير إكس التي بلغت قيمتها 230 مليون دولار؟

في اتهاماته ضد جولاتي، تحدث ZachXBT عن الهجوم على WazirX، وهي منصة تداول عملات رقمية هندية، حيث يُزعم أن مجموعة لازاروس سرقت أكثر من 230 مليون دولار من العملات الرقمية. وقد نُفذ هذا الاختراق، الذي وقع في 18 يوليو 2024، باستخدام توقيعات عقود ذكية مزورةtracحماية محفظة التوقيعات المتعددة الخاصة بـ WazirX.

استنزف المخترقون الأموال في غضون ساعة من اختراقهم للنظام. وكما في قضية Bybit، tracالمحققون عملية الاختراق إلى مجموعة لازاروس الكورية الشمالية. 

أصدرت السلطات في اليابان والولايات المتحدة وكوريا الجنوبية لاحقًا تنبيهًا مشتركًا بشأن الأمن السيبرانيdentاستخدام أساليب مماثلة في كلا الهجومين. وذكرت التقارير أن المجموعة استخدمت الهندسة الاجتماعية والتصيد الاحتيالي وبرامج خبيثة مثل لاستهداف محطات عمل المطورين واختراق بنيتهم ​​التحتية.

تم تبييض العملات المشفرة المسروقة في كلتا عمليتي الاختراق لاحقًا عبر منصات لامركزية، وغالبًا ما تستخدم هذه المنصات لإخفاء مسارات المعاملات. 

تُظهر لوحة معلومات Garden Finance وجود ارتفاع حاد في Bitcoin بين شهري مايو ويونيو 2025، حيث بلغت الأحجام اليومية الفردية ذروتها عند حوالي 90 معاملة في Bitcoin .  عمليات تبادل أصول المغلفة

يسرد الرسم البياني عمليات التبادل حسب مجموعات الرموز المميزة مثل base-cbBTC و ethereum-WBTC و arbitrum-WBTC، حيث سجلت base-cbBTC أعلى إحصائيات الاستخدام.

مغلف Bitcoin مرتبط بـ Coinbase BTC، من قبل ZachXBT في هجومه على Garden Finance، حيث زعم أن المنصة كانت طرفًا في التحركات غيرtracللأموال غير المشروعة من قراصنة كوريا الشمالية.