يوم الجمعة، اتهم المحقق الأمني في مجال تقنية البلوك تشين، زاك إكس بي تي، منصة غاردن فاينانس، وهي منصة DeFi ، بقبول أموال غير مشروعة مرتبطة بمجموعة لازاروس الكورية الشمالية. وجاءت هذه الادعاءات بعد أن نشر المؤسس المشارك، جاز غولاتي، لقطة شاشة من لوحة تحكم تحليلات ديون الخاصة بغاردن على منصة إكس، متفاخرًا بأنها جمعت 300 ألف دولار أمريكي كرسوم خلال 12 يومًا.
رد ZachXBT على المنشور، منتقداً Garden لدعمه عمليات غسيل الأموال التي تتخذ من الصين مقراً لها والتي ساعدت في نقل الأموال المسروقة في عملية اختراق Bybit بواسطة مجموعة Lazarus.
قال: " لقد تجاهلتَ عمداً أن أكثر من 80% من رسومك جاءت من غاسلي أموال صينيين قاموا بتحويل أموال مجموعة لازاروس من عملية اختراق بايبت لمن تبني هذه المنصة أصلاً؟ "
محلل أمن العملات الرقمية يشكك في بيانات لوحة المعلومات
بحسب لوحة بيانات منصة Dune، وحتى 19 يونيو، عالجت Garden Finance ما مجموعه 24,984 بيتكوين، بقيمة تقارب 1.5 مليار دولار أمريكي، من خلال أكثر من 40,000 عملية تبادل ذرية. وكانت أكبر عملية تبادل أجرتها المنصة حتى الآن بقيمة 10 بيتكوين، بينما بلغ إجمالي الرسوم المُبلغ عنها 40.11 بيتكوين.
رداً على مزاعم ZachXBT، جادل غولاتي بأن "رسوم 30 بيتكوين جاءت قبل حدوث الاختراق"، وأرفق لقطة شاشة من Discord مؤرخة في 24 أكتوبر 2024، تُظهر ما يقرب من 30 بيتكوين كرسوم.
هذا تحليل ممتاز، حيث أن رسوم 30 بيتكوين كانت موجودة حتى قبل وقوع الاختراق. pic.twitter.com/C6A5F3BLsd
— جاز 🌸 (@jzgulati) 21 يونيو 2025
وأشار المحقق على سلسلة الكتل إلى أنه لم يذكر حتى الأموال من "عمليات اختراق أخرى لكوريا الشمالية، مثل WazirX"، منتقدًا DeFi لفشله في الإبلاغ عن معاملات المتسللين.
استهدف اختراق منصة Bybit، الذي وقع في 21 فبراير 2025، محفظة العملات الرقمية الباردة الخاصة بالمنصة. وقد سُرق ما يقارب 1.5 مليار دولار من Ethereum من حسابات المستخدمين بعد أن تمكن المهاجمون من اختراق حساب أحد المطورين العاملين على منصة SAFE Wallet، وهي منصة يستخدمها عملاء Bybit، وذلك قبل خمسة أيام من وقوع الاختراق.
العديد من المحللين، بمن فيهم ZachXBT، trac الأموال المسروقة إلى شبكات غسيل الأموال التي تعمل من خلال DeFi إلى مجموعة لازاروس .
انتقد غولاتي محلل أمن البلوك تشين قائلاً إنه يتحدث من منطلق "معلومات مضللة"
ثم سأل : " اشرح كيف يكون الأمر "لامركزيًا" بينما شاهدت في الوقت الفعلي لعدة أيام كيف استمرت جهة واحدة في زيادة السيولة من منصة Coinbase لصالح غاسلي الأموال الصينيين بينما كانوا يواصلون تحويل أموال Bybit؟ "
كيف يمكن تفسير ذلك على أنه "لامركزي" بينما شاهدت في الوقت الفعلي لعدة أيام كيف استمرت جهة واحدة في زيادة سيولة cbBTC من Coinbase لصالح غاسلي الأموال الصينيين بينما كانوا يواصلون تحويل أموال Bybit؟
— ZachXBT (@zachxbt) ٢١ يونيو ٢٠٢٥
لم يرد المطور على السؤال حتى الآن.
من ساعد لازاروس في عملية اختراق وزير إكس التي بلغت قيمتها 230 مليون دولار؟
في اتهاماته ضد جولاتي، تحدث ZachXBT عن الهجوم على WazirX ، وهي منصة تداول عملات رقمية هندية، حيث يُزعم أن مجموعة لازاروس سرقت أكثر من 230 مليون دولار من العملات الرقمية. وقد نُفذ هذا الاختراق، الذي وقع في 18 يوليو 2024، باستخدام توقيعات عقود ذكية مزورة trac حماية محفظة التوقيعات المتعددة الخاصة بـ WazirX.
استنزف المخترقون الأموال في غضون ساعة من اختراقهم للنظام. وكما في قضية Bybit، tracالمحققون عملية الاختراق إلى مجموعة لازاروس الكورية الشمالية.
أصدرت السلطات في اليابان والولايات المتحدة وكوريا الجنوبية لاحقًا تنبيهًا مشتركًا بشأن الأمن السيبراني dent استخدام أساليب مماثلة في كلا الهجومين. وذكرت التقارير أن المجموعة استخدمت الهندسة الاجتماعية والتصيد الاحتيالي وبرامج خبيثة مثل لاستهداف محطات عمل المطورين واختراق بنيتهم التحتية.
تم تبييض العملات المشفرة المسروقة في كلتا عمليتي الاختراق لاحقًا عبر منصات لامركزية، وغالبًا ما تستخدم هذه المنصات لإخفاء مسارات المعاملات.
لوحة معلومات Garden Finance وجود ارتفاع حاد في Bitcoin بين شهري مايو ويونيو 2025، حيث بلغت الأحجام اليومية الفردية ذروتها عند حوالي 90 معاملة في أصول Bitcoin
يسرد الرسم البياني عمليات التبادل حسب مجموعات الرموز المميزة مثل base-cbBTC و ethereum-WBTC و arbitrum-WBTC، حيث سجلت base-cbBTC أعلى إحصائيات الاستخدام.
Bitcoin مغلف مرتبط بـ Coinbase BTC، من قبل ZachXBT في هجومه على Garden Finance، حيث زعم أن المنصة كانت طرفًا في التحركات غير trac للأموال غير المشروعة من قراصنة كوريا الشمالية .
