ZachXBT 追查 Garden Finance 与中国洗钱者和 Lazarus 黑客的关联

周五，区块链安全侦探ZachXBT指控 DeFi 平台Garden Finance接受与朝鲜拉撒路集团有关联的非法资金。此前，Garden的联合创始人Jaz Gulati在X上发布了Garden的Dune Analytics仪表盘截图，吹嘘该平台在12天内收取了30万美元的费用。.

ZachXBT 对此帖子做出了回应，抨击 Garden 支持中国境内的洗钱活动，这些活动帮助 Bybit 黑客攻击 Lazarus Group 

“你故意隐瞒了超过80%的费用都来自中国洗钱者，他们把Lazarus集团从Bybit黑客事件中骗取的资金转移走了，”他推测道。“你到底在为谁做生意？”

加密安全分析师提问仪表板数据

根据 Dune 的数据，截至 6 月 19 日，Garden Finance 通过超过 4 万笔原子互换交易，处理了总计 24,984 个比特币，价值约 15 亿美元。该平台迄今为止最大的一笔原子互换交易为 10 个比特币，而报告​​显示收取的总手续费为 40.11 个比特币。. 

针对 ZachXBT 的说法，Gulati 辩称“30 BTC 的费用是在黑客攻击发生之前就已收取的”，并附上了一张日期为 2024 年 10 月 24 日的 Discord 截图，显示大约有 30 BTC 的费用。.

这是个很棒的分析，因为30个比特币的手续费是在黑客攻击发生之前就产生的 。pic.twitter.com/C6A5F3BLsd

- 贾兹 (@jazgulati) 2025 年 6 月 21 日

这位链上侦探 指出 ，他甚至还没有提到来自“其他朝鲜黑客攻击的资金，例如 WazirX”，并抨击 DeFi 协议未能标记黑客的交易。 

Bybit交易所于2025年2月21日遭到黑客攻击，其冷钱包遭到入侵。攻击者在攻击发生前五天攻破了SAFE Wallet（Bybit客户使用的钱包平台）的一名开发人员，导致用户账户中近15亿美元的 Ethereum 被盗。. 

包括 ZachXBT 在内的几位分析师 trac到被盗资金来自通过 DeFi 桥连接到 Lazarus Group 的。

古拉蒂猛烈抨击这位区块链安全分析师，称他的说法是基于“错误信息”。  

ZachXBT接着 问道：“我连续多天实时观察，发现只有一个实体不断地从Coinbase向中国洗钱者注入流动性，而他们则继续转移Bybit的资金，请解释一下这怎么能算是‘去中心化’呢？” 

解释一下，当我连续多天实时观察，发现只有一个实体不断地从 Coinbase 为中国洗钱者补充 cbBTC 流动性，而他们却继续转移 Bybit 的资金时，它是如何实现“去中心化”的？

— ZachXBT (@zachxbt) 2025年6月21日

开发者尚未对此问题作出回应。.

谁帮助拉扎勒斯策划了价值 2.3 亿美元的 WazirX 黑客攻击？

的攻击 WazirX，据报道，Lazarus Group从中窃取了超过2.3亿美元的加密货币。这次黑客攻击发生在2024年7月18日，攻击者使用伪造的智能合约trac绕过了WazirX的多重签名钱包保护机制。

黑客在入侵后一小时内就盗取了资金。与Bybit事件类似，调查人员 trac到此次攻击源自朝鲜的拉撒路组织。. 

日本、美国和韩国当局随后联合发布网络安全警报，指出dent起攻击使用了类似的策略。据报道，该组织利用社交工程、网络钓鱼、TraderTraitor 和 AppleJeus 恶意软件 攻击开发者工作站，并入侵其基础设施。

两次黑客攻击中被盗的加密货币随后在去中心化平台上被洗钱，通常使用混币器来掩盖交易痕迹。. 

Garden Finance 的 仪表盘 出现激增 Bitcoin ，单日交易量峰值接近 90 笔，交易对象为封装的 Bitcoin 资产。 

该图表按链代币组合列出了兑换情况，例如 base-cbBTC、 ethereum-WBTC 和 arbitrum-WBTC，其中 base-cbBTC 的使用统计数据最高。.

cbBTC 是一种与 Coinbase BTC 挂钩的封装 Bitcoin 资产，ZachXBT 在攻击 Garden Finance 时提到了它，并声称该平台参与了trac非法资金的无法 朝鲜黑客。