El viernes, el experto en seguridad blockchain ZachXBT acusó a Garden Finance, una plataforma DeFi , de aceptar fondos ilícitos vinculados al Grupo Lazarus de Corea del Norte. Las acusaciones surgieron después de que el cofundador Jaz Gulati publicara una captura del panel de Dune Analytics de Garden en X, donde se jactaba de haber recaudado $300,000 en comisiones durante 12 días.
ZachXBT respondió a la publicación, criticando a Garden por apoyar operaciones de lavado con base en China que ayudaron a mover fondos robados en el hackeo de Bybit por parte del Grupo Lazarus.
“ Convenientemente, omitieron que más del 80% de sus honorarios provenían de lavadores de dinero chinos que movieron fondos del Grupo Lazarus provenientes del hackeo de Bybit ”, consideró. “¿ Para quién están construyendo? ”
Un analista de seguridad criptográfica cuestiona los datos del panel
Según el panel de Dune, al 19 de junio, Garden Finance había procesado un volumen total de 24 984 BTC, equivalente a aproximadamente 1500 millones de dólares estadounidenses, mediante más de 40 000 intercambios atómicos. El mayor intercambio de la plataforma hasta la fecha fue de 10 BTC, mientras que las comisiones totales cobradas fueron de 40,11 BTC.
En respuesta a las afirmaciones de ZachXBT, Gulati argumentó que “las tarifas de 30 BTC llegaron antes de que ocurriera el hackeo”, adjuntando una captura de pantalla de Discord con fecha del 24 de octubre de 2024, que muestra aproximadamente 30 BTC en tarifas.
Este es un gran análisis ya que las tarifas de 30 BTC llegaron incluso antes de que ocurriera el hackeo. pic.twitter.com/C6A5F3BLsd
- Jaz 🌸 (@jzgulati) 21 de junio de 2025
El detective en cadena señaló que ni siquiera había mencionado fondos de "otros ataques a la RPDC todavía, como WazirX", y criticó al DeFi por no marcar las transacciones de los piratas informáticos.
El hackeo de Bybit, ocurrido el 21 de febrero de 2025, implicó una vulneración de la billetera fría de la plataforma. Casi 1.500 millones de dólares en Ethereum fueron extraídos de las cuentas de los usuarios después de que los atacantes comprometieran a un desarrollador que trabajaba en SAFE Wallet, una plataforma utilizada por los clientes de Bybit, cinco días antes del ataque.
Varios analistas, incluido ZachXBT, trac los fondos robados hasta redes de lavado que operan a través de DeFi hacia Lazarus Group .
Gulati criticó al analista de seguridad blockchain diciendo que estaba hablando desde un punto de "desinformación"
ZachXBT luego preguntó : “ Explique cómo es 'descentralizado' cuando observé en tiempo real durante varios días cómo una sola entidad seguía recargando liquidez de Coinbase para los lavadores chinos mientras continuaban moviendo fondos de Bybit ”
¿Cómo puedo explicar cómo se “descentraliza” cuando observé en tiempo real durante varios días cómo una sola entidad seguía recargando liquidez de cbBTC desde Coinbase para los lavadores chinos mientras continuaban moviendo fondos de Bybit?
— ZachXBT (@zachxbt) 21 de junio de 2025
El desarrollador aún no ha respondido a la pregunta.
¿Quién ayudó a Lazarus en el hackeo de 230 millones de dólares a WazirX?
En sus acusaciones contra Gulati, ZachXBT habló sobre el ataque a WazirX , una plataforma india de intercambio de criptomonedas, donde el Grupo Lazarus supuestamente robó más de 230 millones de dólares en criptomonedas. Este ataque, ocurrido el 18 de julio de 2024, se ejecutó mediante firmas de contratos inteligentes falsificadas, trac para evadir las protecciones de la billetera multifirma de WazirX.
Los hackers vaciaron los fondos en cuestión de una hora tras obtener acceso. Al igual que en el caso de Bybit, los investigadores tracel exploit hasta el Grupo Lazarus de Corea del Norte.
Las autoridades de Japón, Estados Unidos y Corea del Sur emitieron posteriormente una alerta conjunta de ciberseguridad que dent tácticas similares en ambos ataques. Según informes, el grupo utilizó ingeniería social, phishing, malware para atacar estaciones de trabajo de desarrolladores y comprometer su infraestructura.
Las criptomonedas robadas en ambos ataques fueron posteriormente lavadas en plataformas descentralizadas, a menudo utilizando mezcladores para ocultar los rastros de las transacciones.
El panel de Garden Finance muestra que hubo un aumento en Bitcoin entre mayo y junio de 2025, con volúmenes diarios individuales que alcanzaron un máximo cercano a 90 transacciones en activos Bitcoin
El gráfico enumera los intercambios por combinaciones de cadena-token, como base-cbBTC, ethereum-WBTC y arbitrum-WBTC, siendo base-cbBTC el que registra las estadísticas de uso más altas.
cbBTC, un Bitcoin vinculado a Coinbase BTC, fue mencionado por ZachXBT en su ataque a Garden Finance, proponiendo que la plataforma era parte de los movimientos no trac de fondos ilícitos de piratas informáticos de la RPDC .
