Предыстория: Garden Finance — это платформа для бриджинга Bitcoin, недавно обвинённая криптоаналитиком ZachXBT в содействии северокорейским хакерам в отмывании средств. ZachXBT утверждает, что более 80% комиссий Garden Finance поступают от отмытых денег и что сервис связан с хакерской атакой на Bybit на сумму $1.40 млрд.

Основное событие: 21 февраля 2025 года Bybit подвергся атаке на холодный кошелёк, в результате которой было украдено Ethereum на сумму $1.40 млрд. ZachXBT с помощью анализа блокчейна проследил украденные средства до DeFi-адресов, связанных с группой Lazarus из Северной Кореи. Сооснователь Garden Finance Jaz Gulati опроверг обвинения, заявив, что 30 Bitcoin комиссий были собраны до атаки. Спор продолжился, к обсуждению присоединились и другие разработчики.

Фокус конфликта: ZachXBT отметил, что в Garden Finance отсутствует децентрализация — единственный поставщик ликвидности доминирует в сети, что делает её уязвимой для хакерских атак. Сторонник James Scaur предложил разумное объяснение неравномерного распределения ликвидности, однако ZachXBT остался при своём мнении. Этот случай поднимает вопросы о потенциальных уязвимостях децентрализации и соблюдения норм в сервисах бриджинга блокчейнов.

Возможные последствия: Инцидент вызвал опасения относительно безопасности и надёжности бриджинговых сервисов. Трейдерам рекомендуется тщательно оценивать уровень децентрализации и защиту средств на платформах бриджинга. SoSoValue следит за подобными случаями для оценки рисков безопасности криптоактивов.

Garden Finance, сервис для мостов на базе Bitcoin, обвиняют в содействии хакерам в отмывании денег. Криптоаналитик ZachXBT заявил, что более 80% комиссий Garden Finance поступают от отмытых средств. Общая сумма комиссий Garden Finance составляла около $300,000. ZachXBT уверен, что Garden Finance каким-то образом вовлечён в сомнительные операции и намерен доказать это с помощью анализа блокчейна. По его мнению, существует связь между хакерской атакой на Bybit на сумму $1.4 млрд и платформой Garden Finance. Спор ведётся вокруг того, были ли использованы 30 BTC для отмывания денег. Garden Finance ответила, что эти 30 BTC были задействованы до хакерской атаки на Bybit. Дебаты между Garden Finance и ZachXBT продолжаются.

Хакерская атака на Bybit произошла 21 февраля 2025 года, когда был взломан cold wallet, что привело к потере $1.4 млрд в Ethereum. Злоумышленник получил доступ к SAFE wallet разработчика Bybit и воспользовался им через пять дней после первоначального взлома. ZachXBT вместе с другими аналитиками блокчейна отследил украденные средства до DeFi-адресов, связанных с группировкой Lazarus из Северной Кореи. Однако, столкнувшись с последними обвинениями, соучредитель Garden Finance Jaz Gulati заявил, что анализ ZachXBT базируется на неверной информации. ZachXBT в ответ задал вопрос, почему отмыватели денег пополняли ликвидность Garden Finance через Coinbase, перемещая при этом украденные средства Bybit. Дискуссия продолжилась, и в неё включились другие разработчики, высказывая своё мнение по поводу недавнего скандала.

Jaz Gulati, соучредитель Garden Finance, защищал платформу от обвинений. Он отметил, что 30 BTC комиссий были собраны до атаки на Bybit, опровергая утверждение об их причастности. ZachXBT продолжил анализ, указывая на другие связи между Bybit и взломом WazirX, также связанным с Lazarus Group. Он предположил, что проблему усугубляет отсутствие анализа блокчейна со стороны Garden Finance для предотвращения контроля сети одним лицом. По его словам, сеть была скомпрометирована из-за недостатка децентрализации в экосистеме. Критика в адрес Garden Bridge может отражать реальные недостатки системы Bitcoin-bridge, которые злоумышленники могут использовать для отмывания денег. Тем не менее, эти уязвимости, возможно, являются частью самой инфраструктуры мостов, а не следствием намерений разработчиков Garden Finance.

James Scaur, сторонник Garden Finance, вступил в обсуждение, чтобы поддержать Gulati и предложить возможное объяснение связей в блокчейне. Scaur предположил, что распределение Парето может объяснить неравномерное распределение поставщиков ликвидности, когда небольшое число узлов обеспечивает большую часть ликвидности сервиса. Он предложил альтернативную причину для связей в блокчейне, обнаруженных ZachXBT, указав, что в любой момент времени может присутствовать лишь несколько поставщиков ликвидности. Scaur также отметил, что блокировать хакеров от использования сервисов обмена крайне сложно и это не обязательно означает соучастие Garden Finance. Однако ZachXBT не убедился в доводах Scaur, ответив, что Garden Finance лишена децентрализации, поскольку один узел обеспечивал большую часть ликвидности в течение нескольких недель после того, как Garden Finance установила порог для крупных свопов на уровне 10 cbBTC. ZachXBT также подчеркнул, что активность Garden Finance была минимальной кроме транзакций Bybit, что облегчало анализ и выявление нелегальных операций.

Проблемы с децентрализацией и вопросы комплаенса недавно стали серьёзным вызовом для индустрии блокчейна, создавая риски для целостности сетей по всему миру. Garden Finance позиционирует себя как децентрализованный, доверительный мостовой сервис. Тем не менее, ZachXBT обвиняет сервис в наличии единой точки отказа, которую эксплуатируют северокорейские хакеры. Jaz Gulati, соучредитель Garden Finance, остаётся непреклонным в защите своей платформы от связей с атакой на Bybit.Однако, если один поставщик ликвидности сможет контролировать сервис мостов, данный сервис может превратиться в приватную биржу для сомнительных операций. Группа Lazarus применяет различные DeFi и mixer сервисы для отмывания украденных средств. Вопрос о том, был ли Garden Finance в сговоре с северокорейскими хакерами или же они стали жертвой обмана, поддерживая незаконную деятельность, пока остается открытым. Тем не менее, трейдеров интересует надежность таких сервисов мостов, чтобы удостовериться, что их средства действительно обмениваются через децентрализованную и бездоверительную инфраструктуру.

ZachXBT обвиняет Garden Finance в содействии северокорейским хакерам в отмывании денег, связанных с кражей на сумму 1.40 миллиарда долларов с платформы Bybit.