Компания ZachXBT преследует Garden Finance за связи с китайскими отмывателями денег и хакерами из Lazarus

В пятницу эксперт по безопасности блокчейна ЗакXBT обвинил платформу DeFi Garden Finance в приеме незаконных средств, связанных с северокорейской группировкой Lazarus Group. Эти заявления появились после того, как соучредитель Джаз Гулати опубликовал снимок панели мониторинга Dune Analytics от Garden на платформе X, хвастаясь тем, что за 12 дней платформа собрала 300 000 долларов комиссионных.

ZachXBT ответил на пост, раскритиковав Garden за поддержку китайских операций по отмыванию денег, которые помогли перевести средства, украденные группой Lazarus в результате взлома Bybit

«Вы предусмотрительно умолчали о том, что более 80% ваших комиссионных поступило от китайских отмывателей, переводивших средства Lazarus Group после взлома Bybit», — предположил он. «Для кого вы, собственно, строите?»

Аналитик по криптобезопасности задает вопросы по данным панели мониторинга

Согласно данным панели управления Dune, по состоянию на 19 июня Garden Finance обработала транзакции на общую сумму 24 984 BTC, что эквивалентно примерно 1,5 миллиардам долларов США, посредством более чем 40 000 атомарных свопов. Крупнейший своп платформы на сегодняшний день составил 10 BTC, а общая сумма собранных комиссий составила 40,11 BTC. 

В ответ на заявления ZachXBT, Гулати утверждал, что «комиссионные в размере 30 BTC поступили еще до взлома», приложив скриншот Discord от 24 октября 2024 года, на котором видна сумма комиссионных в размере примерно 30 BTC.

Это отличный анализ, поскольку комиссия в размере 30 BTC поступила еще до взлома. pic.twitter.com/C6A5F3BLsd

– Джаз (@jazgulati) 21 июня 2025 г.

Специалист по анализу данных в блокчейне отметил , что он даже не упомянул средства от «других взломов КНДР, таких как WazirX», и раскритиковал DeFi за то, что тот не смог выявить транзакции хакеров. 

Взлом Bybit, произошедший 21 февраля 2025 года, был связан с несанкционированным доступом к холодному кошельку биржи. Почти 1,5 миллиарда долларов в Ethereum были похищены со счетов пользователей после того, как злоумышленники взломали разработчик, работавший над SAFE Wallet, платформой, используемой клиентами Bybit, за пять дней до атаки. 

Несколько аналитиков, включая ZachXBT, tracукраденные средства до сетей отмывания денег, действующих через DeFi мосты к Lazarus Group.

Гулати резко раскритиковал аналитика по безопасности блокчейна, заявив, что тот высказывается, основываясь на «дезинформации»  

Затем ZachXBT спросил: «Объясните, как это можно назвать «децентрализованным», если я в режиме реального времени в течение нескольких дней наблюдал, как единая организация постоянно пополняла ликвидность на Coinbase для китайских отмывателей денег, которые продолжали переводить средства через Bybit?» 

Объясните, как это можно назвать «децентрализованным», если я в режиме реального времени в течение нескольких дней наблюдал, как единая организация постоянно пополняла ликвидность cbBTC на Coinbase для китайских отмывателей денег, которые продолжали переводить средства через Bybit?

— ZachXBT (@zachxbt) 21 июня 2025 г.

Разработчик пока не ответил на вопрос.

Кто помогал Лазарусу в хакерской атаке на WazirX, в результате которой ущерб составил 230 миллионов долларов?

В своих обвинениях против Гулати, ZachXBT упомянул атаку на WazirX, в результате которой, по сообщениям, группа Lazarus украла криптовалюту на сумму более 230 миллионов долларов. Этот взлом, произошедший 18 июля 2024 года, был осуществлен с помощью поддельных подписей смарт-контрактов,tracдля обхода защиты мультиподписных кошельков WazirX.

Хакеры вывели средства в течение часа после получения доступа. Как и в случае с Bybit, следователи trac, что взлом был осуществлен северокорейской компанией Lazarus Group. 

Власти Японии, США и Южной Кореи позже выпустили совместное предупреждение о кибербезопасности, выявивdentтактики, использованные в обеих атаках. Сообщается, что группа использовала социальную инженерию, фишинг, вредоносное ПО для атаки на рабочие станции разработчиков и компрометации их инфраструктуры.

Криптовалюта, украденная в результате обоих взломов, впоследствии отмывалась на децентрализованных платформах, часто с использованием миксеров для сокрытия следов транзакций. 

Согласно данным аналитической панели Garden Finance, в период с мая по июнь 2025 года наблюдался резкий рост Bitcoin , при этом ежедневный объем отдельных транзакций достигал пика около 90 операций с обернутыми Bitcoin .  объемов сделок

На диаграмме показаны обмены по комбинациям блокчейн-токенов, таким как base-cbBTC, ethereum-WBTC и arbitrum-WBTC, при этом base-cbBTC демонстрирует самые высокие показатели использования.

cbBTC, обернутый Bitcoin актив, привязанный к Coinbase BTC, был упомянут Заком XBT в его критике Garden Finance, где он утверждал, что платформа причастна к неотслеживаемымtracнезаконных средств, полученных от хакеров из КНДР.