ZachXBT ataca a Garden Finance por ligações com lavadores de dinheiro chineses e hackers do grupo Lazarus

Na sexta-feira, o especialista em segurança blockchain ZachXBT acusou a Garden Finance, uma plataforma DeFi , de aceitar fundos ilícitos ligados ao Grupo Lazarus da Coreia do Norte. As alegações surgiram depois que o cofundador Jaz Gulati publicou uma captura de tela do painel de controle do Dune Analytics da Garden no X, vangloriando-se de ter arrecadado US$ 300.000 em taxas em 12 dias.

ZachXBT respondeu à publicação, criticando Garden por apoiar operações de lavagem de dinheiro baseadas na China, que ajudaram a movimentar fundos roubados no ataque hacker à Bybit pelo Grupo Lazarus. 

“Você convenientemente omitiu que mais de 80% das suas taxas vieram de lavadores de dinheiro chineses que movimentaram fundos do Lazarus Group provenientes do ataque hacker à Bybit”, ele ponderou. “Para quem você está construindo mesmo?”

Analista de segurança de criptomoedas questiona dados do painel de controle

De acordo com o painel da Dune, até 19 de junho, a Garden Finance havia processado um volume total de 24.984 BTC, equivalente a aproximadamente US$ 1,5 bilhão, por meio de mais de 40.000 swaps atômicos. O maior swap realizado na plataforma até então foi de 10 BTC, enquanto o total de taxas recebidas relatadas foi de 40,11 BTC. 

Em resposta às alegações de ZachXBT, Gulati argumentou que "as taxas de 30 BTC ocorreram antes mesmo do ataque hacker", anexando uma captura de tela do Discord datada de 24 de outubro de 2024, mostrando aproximadamente 30 BTC em taxas.

Essa é uma ótima análise, já que as taxas de 30 BTC chegaram antes mesmo do ataque acontecer. pic.twitter.com/C6A5F3BLsd

-Jaz (@jazgulati) 21 de junho de 2025

O analista on-chain observou que ele nem sequer havia mencionado fundos de "outros ataques à Coreia do Norte, como o WazirX", criticando o DeFi por não sinalizar as transações dos hackers. 

O ataque hacker à Bybit, ocorrido em 21 de fevereiro de 2025, envolveu uma violação da carteira fria da exchange. Quase US$ 1,5 bilhão em Ethereum foram desviados das contas dos usuários depois que os invasores comprometeram um desenvolvedor que trabalhava na SAFE Wallet, plataforma usada pelos clientes da Bybit, cinco dias antes da exploração da vulnerabilidade. 

Diversos analistas, incluindo ZachXBT, tracos fundos roubados até redes de lavagem de dinheiro que operam por meio DeFi até o Grupo Lazarus.

Gulati criticou duramente o analista de segurança blockchain, afirmando que ele estava falando com base em "desinformação"  

ZachXBT então perguntou: “Explique como isso é 'descentralizado' quando eu assisti em tempo real, durante vários dias, a uma única entidade reabastecendo a liquidez da Coinbase para os lavadores de dinheiro chineses enquanto eles continuavam movimentando fundos da Bybit?” 

Explique como isso é "descentralizado" quando eu assisti em tempo real, durante vários dias, a uma única entidade reabastecendo a liquidez do cbBTC na Coinbase para os lavadores de dinheiro chineses, enquanto eles continuavam movimentando fundos da Bybit?

— ZachXBT (@zachxbt) 21 de junho de 2025

O desenvolvedor ainda não respondeu à pergunta.

Quem ajudou Lazarus no ataque hacker de 230 milhões de dólares à WazirX?

Em suas acusações contra Gulati, ZachXBT mencionou o ataque à WazirX, uma corretora de criptomoedas indiana, onde o Grupo Lazarus teria roubado mais de US$ 230 milhões em criptomoedas. Esse ataque, ocorrido em 18 de julho de 2024, foi executado por meio de assinaturas de contratos inteligentes falsificadas,tracpara burlar as proteções da carteira multisig da WazirX.

Os hackers drenaram os fundos em menos de uma hora após obterem acesso. De forma semelhante ao caso Bybit, os investigadores traca vulnerabilidade até o grupo norte-coreano Lazarus. 

As autoridades do Japão, dos Estados Unidos e da Coreia do Sul emitiram posteriormente um alerta conjunto de cibersegurança, identificandodentsemelhantes utilizadas em ambos os ataques. O grupo teria usado engenharia social, phishing e os malwares para atacar estações de trabalho de desenvolvedores e comprometer sua infraestrutura.

As criptomoedas roubadas em ambos os ataques foram posteriormente lavadas em plataformas descentralizadas, frequentemente utilizando mixers para ocultar os rastros das transações. 

da Garden Finance O painel de controle mostra que houve um pico nas Bitcoin entre maio e junho de 2025, com volumes diários individuais chegando perto de 90 transações em Bitcoin ativos 

O gráfico lista as trocas por combinações de blockchain e token, como base-cbBTC, ethereum-WBTC e arbitram-WBTC, sendo que base-cbBTC registra as maiores estatísticas de uso.

O cbBTC, um Bitcoin vinculado ao Bitcoin da Coinbase, foi mencionado por ZachXBT em seu ataque à Garden Finance, alegando que a plataforma participava das movimentações nãotrac​​de fundos ilícitos provenientes de hackers da Coreia do Norte.