周五,区块链安全侦探ZachXBT指控 DeFi 平台Garden Finance接受与朝鲜拉撒路集团有关联的非法资金。此前,Garden的联合创始人Jaz Gulati在X上发布了Garden的Dune Analytics仪表盘截图,吹嘘该平台在12天内收取了30万美元的费用。.
ZachXBT 对此帖子做出了回应,抨击 Garden 支持中国境内的洗钱活动,这些活动帮助Lazarus GroupBybit 黑客攻击
“你故意隐瞒了超过80%的费用都来自中国洗钱者,他们把Lazarus集团从Bybit黑客事件中骗取的资金转移走了,”他推测道。“你到底在为谁做生意? ”
加密安全分析师提问仪表板数据
根据 Dune 的数据,截至 6 月 19 日,Garden Finance 通过超过 4 万笔原子互换交易,处理了总计 24,984 个比特币,价值约 15 亿美元。该平台迄今为止最大的一笔原子互换交易为 10 个比特币,而报告显示收取的总手续费为 40.11 个比特币。.
针对 ZachXBT 的说法,Gulati 辩称“30 BTC 的费用是在黑客攻击发生之前就已收取的”,并附上了一张日期为 2024 年 10 月 24 日的 Discord 截图,显示大约有 30 BTC 的费用。.
这是个很棒的分析,因为30个比特币的手续费是在黑客攻击发生之前就产生的。pic.twitter.com/C6A5F3BLsd
— Jaz 🇨🇳 (@jzgulati) 2025 年 6 月 21 日
这位链上侦探指出,他甚至还没有提到来自“其他朝鲜黑客攻击的资金,例如 WazirX”,并抨击DeFi协议未能标记黑客的交易。
Bybit交易所于2025年2月21日遭到黑客攻击,其冷钱包遭到入侵。攻击者在攻击发生前五天攻破了SAFE Wallet(Bybit客户使用的钱包平台)的一名开发人员,导致用户账户中近15亿美元的 Ethereum 被盗。.
包括 ZachXBT 在内的几位分析师trac到被盗资金来自通过DeFi桥连接到Lazarus Group 的。
古拉蒂猛烈抨击这位区块链安全分析师,称他的说法是基于“错误信息”。
ZachXBT接着问道:“我连续多天实时观察,发现只有一个实体不断地从Coinbase向中国洗钱者注入流动性,而他们则继续转移Bybit的资金,请解释一下这怎么能算是‘去中心化’呢? ”
解释一下,当我连续多天实时观察,发现只有一个实体不断地从 Coinbase 为中国洗钱者补充 cbBTC 流动性,而他们却继续转移 Bybit 的资金时,它是如何实现“去中心化”的?
— ZachXBT (@zachxbt) 2025年6月21日
开发者尚未对此问题作出回应。.
谁帮助拉扎勒斯策划了价值 2.3 亿美元的 WazirX 黑客攻击?
WazirX的攻击,据报道,Lazarus Group从中窃取了超过2.3亿美元的加密货币。这次黑客攻击发生在2024年7月18日,攻击者使用伪造的智能合约trac绕过了WazirX的多重签名钱包保护机制。
黑客在入侵后一小时内就盗取了资金。与Bybit事件类似,调查人员 trac到此次攻击源自朝鲜的拉撒路组织。.
日本、美国和韩国当局随后联合发布网络安全警报,指出dent起攻击使用了类似的策略。据报道,该组织利用社交工程、网络钓鱼、TraderTraitor 和 AppleJeus恶意软件攻击开发者工作站,并入侵其基础设施。
两次黑客攻击中被盗的加密货币随后在去中心化平台上被洗钱,通常使用混币器来掩盖交易痕迹。.
Garden Finance 的仪表盘Bitcoin出现激增,单日交易量峰值接近 90 笔,交易对象为封装的Bitcoin资产。
该图表按链代币组合列出了兑换情况,例如 base-cbBTC、 ethereum-WBTC 和 arbitrum-WBTC,其中 base-cbBTC 的使用统计数据最高。.
cbBTC 是一种与 Coinbase BTC 挂钩的封装Bitcoin资产,ZachXBT 在攻击 Garden Finance 时提到了它,并声称该平台参与了朝鲜黑客非法资金的无法trac。
