ZachXBT ataca a Garden Finance por vínculos con lavadores de dinero chinos y hackers de Lazarus

El viernes, el experto en seguridad blockchain ZachXBT acusó a Garden Finance, una plataforma DeFi , de aceptar fondos ilícitos vinculados al Grupo Lazarus de Corea del Norte. Las acusaciones surgieron después de que el cofundador Jaz Gulati publicara una captura del panel de Dune Analytics de Garden en X, donde se jactaba de haber recaudado $300,000 en comisiones durante 12 días.

ZachXBT respondió a la publicación, criticando a Garden por apoyar operaciones de lavado con base en China que ayudaron a mover fondos robados en el hackeo de Bybit por parte del Grupo Lazarus. 

“Convenientemente omitiste que más del 80% de tus comisiones provenían de blanqueadores chinos que movían fondos del Grupo Lazarus tras el hackeo de Bybit”, comentó. “¿Para quién estás construyendo, entonces?”

Un analista de seguridad criptográfica cuestiona los datos del panel

Según el panel de Dune, al 19 de junio, Garden Finance había procesado un volumen total de 24 984 BTC, equivalente a aproximadamente 1500 millones de dólares estadounidenses, mediante más de 40 000 intercambios atómicos. El mayor intercambio de la plataforma hasta la fecha fue de 10 BTC, mientras que las comisiones totales cobradas fueron de 40,11 BTC. 

En respuesta a las afirmaciones de ZachXBT, Gulati argumentó que “las tarifas de 30 BTC llegaron antes de que ocurriera el hackeo”, adjuntando una captura de pantalla de Discord con fecha del 24 de octubre de 2024, que muestra aproximadamente 30 BTC en tarifas.

Este es un gran análisis ya que las tarifas de 30 BTC llegaron incluso antes de que ocurriera el hackeo. pic.twitter.com/C6A5F3BLsd

– Jaz (@jazgulati) 21 de junio de 2025

El investigador que analizó la cadena de bloques señaló que ni siquiera había mencionado aún los fondos procedentes de "otros hackeos a la RPDC, como WazirX", criticando duramente el DeFi por no haber detectado las transacciones de los hackers. 

El hackeo de Bybit, ocurrido el 21 de febrero de 2025, implicó una vulneración de la billetera fría de la plataforma. Casi 1.500 millones de dólares en Ethereum fueron extraídos de las cuentas de los usuarios después de que los atacantes comprometieran a un desarrollador que trabajaba en SAFE Wallet, una plataforma utilizada por los clientes de Bybit, cinco días antes del ataque. 

Varios analistas, incluido ZachXBT, traclos fondos robados hasta redes de lavado que operan a través de DeFi hacia Lazarus Group.

Gulati criticó al analista de seguridad blockchain diciendo que estaba hablando desde un punto de "desinformación"  

ZachXBT preguntó: “¿Cómo se puede explicar que sea 'descentralizado' cuando durante varios días vi en tiempo real cómo una sola entidad seguía recargando la liquidez de Coinbase para los blanqueadores chinos mientras estos continuaban moviendo fondos de Bybit?” 

¿Cómo puedo explicar cómo se “descentraliza” cuando observé en tiempo real durante varios días cómo una sola entidad seguía recargando liquidez de cbBTC desde Coinbase para los lavadores chinos mientras continuaban moviendo fondos de Bybit?

— ZachXBT (@zachxbt) 21 de junio de 2025

El desarrollador aún no ha respondido a la pregunta.

¿Quién ayudó a Lazarus en el hackeo de 230 millones de dólares a WazirX?

En sus acusaciones contra Gulati, ZachXBT habló del ataque a WazirX, una plataforma de intercambio de criptomonedas india, donde, según se informa, el Grupo Lazarus robó más de 230 millones de dólares en criptomonedas. Ese ataque, que tuvo lugar el 18 de julio de 2024, se ejecutó mediante firmas de contratos inteligentes falsificadas,tracpara eludir las protecciones de la billetera multifirma de WazirX.

Los hackers vaciaron los fondos en cuestión de una hora tras obtener acceso. Al igual que en el caso de Bybit, los investigadores tracel exploit hasta el Grupo Lazarus de Corea del Norte. 

Las autoridades de Japón, Estados Unidos y Corea del Sur emitieron posteriormente una alerta conjunta de ciberseguridad quedenttácticas similares en ambos ataques. Según informes, el grupo utilizó ingeniería social, phishing, malware para atacar estaciones de trabajo de desarrolladores y comprometer su infraestructura.

Las criptomonedas robadas en ambos ataques fueron posteriormente lavadas en plataformas descentralizadas, a menudo utilizando mezcladores para ocultar los rastros de las transacciones. 

de Garden Finance El panel de control muestra que hubo un repunte en Bitcoin entre mayo y junio de 2025, con volúmenes diarios individuales que alcanzaron un máximo cercano a las 90 transacciones en Bitcoin activos 

El gráfico enumera los intercambios por combinaciones de cadena-token, como base-cbBTC, ethereum-WBTC y arbitrum-WBTC, siendo base-cbBTC el que registra las estadísticas de uso más altas.

cbBTC, un Bitcoin vinculado a Coinbase BTC, fue mencionado por ZachXBT en su ataque a Garden Finance, proponiendo que la plataforma era parte de los movimientos notracde fondos ilícitos de piratas informáticos de la RPDC.