Am Freitag beschuldigte der Blockchain-Sicherheitsexperte ZachXBT die DeFi Plattform Garden Finance, illegale Gelder mit Verbindungen zur nordkoreanischen Lazarus-Gruppe angenommen zu haben. Die Anschuldigungen folgten auf einen Screenshot des Dune-Analytics-Dashboards von Garden Finance, den Mitgründer Jaz Gulati auf X veröffentlichte und mit der Angabe prahlte, dass innerhalb von zwölf Tagen 300.000 US-Dollar an Gebühren eingenommen worden seien.
ZachXBT reagierte auf den Beitrag und warf Garden vor, in China ansässige Geldwäscheoperationen zu unterstützen, die dazu beitrugen, Gelder zu transferieren, die bei dem Bybit-Hack von der Lazarus-Gruppe gestohlen wurden.
„ Sie haben praktischerweise verschwiegen, dass über 80 % Ihrer Gebühren von chinesischen Geldwäschern stammen, die Gelder der Lazarus Group aus dem Bybit-Hack transferierten “, meinte er. „ Für wen entwickeln Sie eigentlich? “
Krypto-Sicherheitsanalyst hinterfragt Dashboard-Daten
Laut dem Dune-Dashboard hat Garden Finance bis zum 19. Juni ein Gesamtvolumen von 24.984 BTC im Wert von rund 1,5 Milliarden US-Dollar über mehr als 40.000 atomare Swaps abgewickelt. Der bisher größte Swap der Plattform betrug 10 BTC, die gesamten vereinnahmten Gebühren beliefen sich auf 40,11 BTC.
Als Reaktion auf ZachXBTs Behauptungen argumentierte Gulati, dass „30 BTC Gebühren angefallen seien, bevor der Hack überhaupt stattgefunden habe“, und fügte einen Discord-Screenshot vom 24. Oktober 2024 bei, der Gebühren in Höhe von etwa 30 BTC ausweist.
Das ist eine hervorragende Analyse, da die Gebühren in Höhe von 30 BTC bereits vor dem Hack erfolgten. pic.twitter.com/C6A5F3BLsd
– Jaz 🌸 (@jzgulati) 21. Juni 2025
Der On-Chain-Ermittler merkte an , dass er noch nicht einmal Gelder aus „anderen nordkoreanischen Hacks, wie WazirX“, erwähnt habe und kritisierte das DeFi Protokoll dafür, dass es die Transaktionen der Hacker nicht gekennzeichnet habe.
Der Bybit-Hack vom 21. Februar 2025 betraf einen Angriff auf die Cold Wallet der Börse. Knapp 1,5 Milliarden US-Dollar in Ethereum wurden von Nutzerkonten abgezweigt, nachdem Angreifer fünf Tage vor dem Angriff einen Entwickler der SAFE Wallet, einer von Bybit-Kunden genutzten Plattform, kompromittiert hatten.
Mehrere Analysten, darunter ZachXBT, konnten die gestohlenen Gelder zu Geldwäschenetzwerken zurückverfolgen, die über trac DeFi Brücken mit der Lazarus-Gruppe .
Gulati kritisierte den Blockchain-Sicherheitsanalysten scharf und sagte, dieser spreche von einem Standpunkt der „Fehlinformation“ aus
ZachXBT fragte : „ Erklären Sie mir, wie das ‚dezentralisiert‘ sein kann, wenn ich mehrere Tage lang in Echtzeit beobachten konnte, wie eine einzelne Instanz die Liquidität von Coinbase für die chinesischen Geldwäscher immer weiter aufstockte, während diese weiterhin Bybit-Gelder transferierten? “
Erklären Sie mir, wie das „dezentralisiert“ sein soll, wenn ich mehrere Tage lang in Echtzeit beobachten konnte, wie eine einzelne Instanz die cbBTC-Liquidität von Coinbase für die chinesischen Geldwäscher immer weiter aufstockte, während diese weiterhin Bybit-Gelder transferierten?
— ZachXBT (@zachxbt) 21. Juni 2025
Der Entwickler hat die Frage noch nicht beantwortet.
Wer hat Lazarus beim WazirX-Hack im Wert von 230 Millionen Dollar geholfen?
In seinen Anschuldigungen gegen Gulati sprach ZachXBT über den Angriff auf WazirX , eine indische Kryptobörse, bei dem die Lazarus-Gruppe Berichten zufolge Kryptowährungen im Wert von über 230 Millionen US-Dollar erbeutete. Dieser Hack, der am 18. Juli 2024 stattfand, wurde mithilfe gefälschter Smart-Contract-Signaturen durchgeführt, trac die Multisig-Wallet-Sicherheitsvorkehrungen von WazirX zu umgehen.
Innerhalb einer Stunde nach dem Zugriff erbeuteten die Hacker Gelder. Ähnlich wie im Fall Bybit konnten die Ermittler die Sicherheitslücke zur nordkoreanischen Lazarus-Gruppe trac.
Die Behörden Japans, der USA und Südkoreas veröffentlichten später eine gemeinsame Cybersicherheitswarnung, in der sie dent , die bei beiden Angriffen angewendet wurden. Die Gruppe nutzte Berichten zufolge Social Engineering, Phishing sowie die Malware , um Entwickler-Workstations anzugreifen und deren Infrastruktur zu kompromittieren.
Die bei beiden Hacks erbeuteten Kryptowährungen wurden anschließend über dezentrale Plattformen gewaschen, wobei häufig Mixer eingesetzt wurden, um die Transaktionsspuren zu verschleiern.
Das Dashboard von Garden Finance zeigt einen sprunghaften Anstieg der Bitcoin -Swaps zwischen Mai und Juni 2025, wobei die einzelnen täglichen Volumina ihren Höhepunkt bei fast 90 Transaktionen in Wrapped Bitcoin Assets erreichten.
Die Tabelle listet Swaps nach Chain-Token-Kombinationen wie base-cbBTC, ethereum-WBTC und arbitrum-WBTC auf, wobei base-cbBTC die höchste Nutzungsstatistik aufweist.
cbBTC, ein an Coinbase BTC gekoppeltes Wrapped Bitcoin Asset, wurde von ZachXBT in seinem Angriff auf Garden Finance erwähnt. Er behauptete, die Plattform sei an den nicht trac Bewegungen illegaler Gelder von nordkoreanischen Hackern .
