Vendredi, ZachXBT, expert en sécurité blockchain, a accusé Garden Finance, une plateforme DeFi , d'accepter des fonds illicites liés au groupe nord-coréen Lazarus. Ces accusations font suite à la publication par Jaz Gulati, cofondateur de la plateforme, d'une capture d'écran du tableau de bord Dune Analytics de Garden sur X, où il se vantait d'avoir perçu 300 000 $ de frais en seulement 12 jours.
ZachXBT a réagi à la publication, critiquant vivement Garden pour son soutien à des opérations de blanchiment d'argent basées en Chine qui ont permis de transférer des fonds volés lors du piratage de Bybit par le groupe Lazarus.
« Vous avez opportunément omis de mentionner que plus de 80 % de vos honoraires provenaient de blanchisseurs chinois transférant des fonds du groupe Lazarus suite au piratage de Bybit », a-t-il estimé. « Pour qui travaillez-vous, au juste ? »
Un analyste en sécurité crypto interroge les données du tableau de bord
D'après le tableau de bord Dune, au 19 juin, Garden Finance avait traité un volume total de 24 984 BTC, soit environ 1,5 milliard de dollars américains, à travers plus de 40 000 échanges atomiques. Le plus gros échange réalisé sur la plateforme à ce jour s'élevait à 10 BTC, tandis que le total des frais perçus atteignait 40,11 BTC.
En réponse aux affirmations de ZachXBT, Gulati a soutenu que « les frais de 30 BTC sont antérieurs même au piratage », en joignant une capture d'écran Discord datée du 24 octobre 2024, montrant environ 30 BTC de frais.
C'est une excellente analyse, car les frais de 30 BTC étaient déjà en vigueur avant même le piratage. pic.twitter.com/C6A5F3BLsd
– Jaz 🌸 (@jzgulati) 21 juin 2025
L'enquêteur spécialisé dans la blockchain a fait remarquer qu'il n'avait même pas encore mentionné les fonds provenant d'« autres piratages de la RPDC, comme WazirX », critiquant le DeFi pour ne pas avoir signalé les transactions des pirates.
Le piratage de Bybit, survenu le 21 février 2025, a consisté en une intrusion dans le système de stockage hors ligne (cold wallet) de la plateforme. Près de 1,5 milliard de dollars en Ethereum ont été dérobés sur les comptes utilisateurs après que des attaquants ont compromis le système d'un développeur travaillant sur SAFE Wallet, une plateforme utilisée par les clients de Bybit, cinq jours avant l'attaque.
Plusieurs analystes, dont ZachXBT, trac les fonds volés jusqu'à des réseaux de blanchiment opérant via DeFi vers le groupe Lazarus .
Gulati a fustigé l'analyste en sécurité blockchain en affirmant qu'il parlait sur la base de « désinformation »
ZachXBT a ensuite demandé : « Expliquez-moi en quoi c'est "décentralisé" alors que j'ai vu en temps réel pendant plusieurs jours une seule entité alimenter constamment en liquidités Coinbase les blanchisseurs chinois qui continuaient à transférer des fonds Bybit ? »
Comment expliquer en quoi cela est « décentralisé » alors que j'ai observé en temps réel pendant plusieurs jours une seule entité alimenter constamment en liquidités cbBTC depuis Coinbase pour les blanchisseurs chinois, tandis qu'ils continuaient à transférer des fonds Bybit ?
— ZachXBT (@zachxbt) 21 juin 2025
Le développeur n'a pas encore répondu à la question.
Qui a aidé Lazarus lors du piratage de WazirX, d'une valeur de 230 millions de dollars ?
Dans ses accusations contre Gulati, ZachXBT a évoqué l'attaque contre WazirX , une plateforme indienne d'échange de cryptomonnaies, où le groupe Lazarus aurait dérobé plus de 230 millions de dollars en cryptomonnaies. Ce piratage, qui a eu lieu le 18 juillet 2024, a été réalisé grâce à des signatures de contrats intelligents falsifiées, trac pour contourner les protections du portefeuille multisignature de WazirX.
Les pirates ont dérobé des fonds moins d'une heure après avoir obtenu l'accès. Comme dans l'affaire Bybit, les enquêteurs tracl'origine de la faille jusqu'au groupe nord-coréen Lazarus.
Les autorités japonaises, américaines et sud-coréennes ont par la suite publié une alerte conjointe en matière de cybersécurité, dent qu'aux logiciels malveillants TraderTraitor et AppleJeus pour cibler les postes de travail des développeurs et compromettre leur infrastructure.
Les cryptomonnaies volées lors des deux piratages ont ensuite été blanchies sur des plateformes décentralisées, souvent à l'aide de services de mixage pour masquer les traces des transactions.
Le tableau de bord de Garden Finance montre qu'il y a eu une forte augmentation des Bitcoin entre mai et juin 2025, avec des volumes quotidiens individuels atteignant près de 90 transactions en actifs Bitcoin
Le graphique répertorie les échanges par combinaisons chaîne-jeton telles que base-cbBTC, ethereum-WBTC et arbitrum-WBTC, base-cbBTC enregistrant les statistiques d'utilisation les plus élevées.
cbBTC, un Bitcoin et indexé sur Coinbase BTC, a été mentionné par ZachXBT dans son attaque contre Garden Finance, affirmant que la plateforme était complice des trac de fonds illicites provenant de pirates informatiques de la RPDC .
