Arka Plan: Garden Finance, yakın zamanda kripto analisti ZachXBT tarafından Kuzey Koreli hackerlara kara para aklamada yardımcı olmakla suçlanan bir Bitcoin köprüleme hizmeti platformudur. ZachXBT, Garden Finance'ın ücretlerinin %80'inden fazlasının aklanan fonlardan geldiğini ve Bybit'in 1,40 milyar dolarlık hacklenme olayı ile bağlantılı olduğunu iddia etti.

Ana Olay: 21 Şubat 2025'te Bybit, soğuk cüzdan güvenlik açığı saldırısına uğrayarak 1,40 milyar dolar değerinde Ethereum kaybetti. ZachXBT, çalınan fonları Kuzey Kore'nin Lazarus Grubu ile ilişkili DeFi adreslerine kadar blockchain analiziyle izledi. Garden Finance'ın kurucu ortağı Jaz Gulati, suçlamaları reddederek, 30 Bitcoin değerindeki ücretlerin saldırıdan önce toplandığını belirtti. Tartışma, diğer geliştiricilerin de katılmasıyla devam etti.

Tartışmanın Odak Noktası: ZachXBT, Garden Finance'ın merkeziyetsizlikten yoksun olduğunu, tek bir likidite sağlayıcısının ağı domine ettiğini ve bunun hacker istismarlarına karşı savunmasız hale getirdiğini vurguladı. Destekçi James Scaur, likidite dağılımındaki dengesizliğe makul bir açıklama getirdi ancak ZachXBT görüşünden vazgeçmedi. Bu olay, blockchain köprüleme hizmetlerinde merkeziyetsizlik ve uyumluluk açısından potansiyel zafiyetleri gözler önüne sermektedir.

Olası Etki: Bu gelişme, köprüleme hizmetlerinin güvenliği ve güvenilirliği konusunda endişeleri artırdı. Yatırımcılar, köprü platformlarının merkeziyetsizlik düzeyini ve fon güvenliğini dikkatle değerlendirmelidir. SoSoValue, kripto varlıkların güvenlik risklerini değerlendirmek için bu tür olayları yakından izlemektedir.

Garden Finance, bir Bitcoin köprüleme hizmeti, hackerların para aklamasına yardım etmekle suçlanıyor. Kripto analisti ZachXBT, Garden Finance'ın ücretlerinin %80'inden fazlasının aklanmış paralardan geldiğini söyledi. Garden Finance yaklaşık 300.000 ABD Doları tutarında ücret elde etti. ZachXBT, Garden Finance'ın bir şekilde şüpheli işlemlere karıştığına inanıyor ve bunu blok zinciri analizi yaparak kanıtlayabileceğini düşünüyor. ZachXBT, 1,4 milyar ABD Doları tutarındaki Bybit hack'i ile Garden Finance platformu arasında bir bağlantı olduğuna inanıyor. Tartışma, 30 BTC'nin kara para aklama işlemlerini kolaylaştırmak için kullanılıp kullanılmadığı üzerinde sürüyor. Garden Finance, 30 BTC'nin Bybit hack'inden önce kullanıldığını belirterek yanıt verdi. Garden Finance ile ZachXBT arasındaki tartışma devam ediyor. Bybit hack'i 21 Şubat 2025 tarihinde gerçekleşti ve soğuk cüzdanın bir açığından yararlanılarak 1,4 milyar ABD Doları değerinde Ethereum kaybına yol açtı. Saldırgan, Bybit geliştiricisi tarafından kullanılan bir SAFE cüzdanını ele geçirdi ve ilk ele geçirmeden beş gün sonra bu cüzdanı kullandı. ZachXBT ve diğer blok zinciri analistleri, çalınan fonları Kuzey Kore'nin Lazarus Grubu tarafından kullanılan DeFi adreslerine kadar takip etti. Ancak, son suçlamalarla karşılaştığında, Garden Finance'ın kurucu ortağı Jaz Gulati, ZachXBT'nin analizinin yanlış bilgilere dayandığını söyledi. ZachXBT, para aklayıcıların Coinbase'den Garden Finance'ın likiditesini neden artırdığını sorguladı ve bu sırada ele geçirilmiş Bybit fonlarını hareket ettirdiğini belirtti. Tartışma devam etti ve diğer geliştiriciler de son tartışma hakkında görüşlerini paylaştı. Garden Finance'ın kurucu ortağı Jaz Gulati, platformunu suçlamalara karşı savundu. 30 BTC ücretin Bybit saldırısından önce toplandığını belirterek suçlamayı reddetti. ZachXBT, Bybit ve Lazarus Grubu ile bağlantılı WazirX hack'i arasında başka bağlantılar olduğunu iddia ederek analizine devam etti. ZachXBT, Garden Finance'ın blok zinciri verilerini analiz etmemesinin tek bir aktörün ağı kontrol etmesini önlemediğini ve bunun sorunu daha da kötüleştirdiğini düşündü. ZachXBT, ağın ekosistemdeki merkeziyetsiz yapının eksikliği nedeniyle ele geçirildiğini belirtti. Garden Bridge'e yönelik argümanlar, kötü niyetli grupların para aklamak için kullanabileceği Bitcoin köprü sistemi için geçerli dezavantajlar olabilir. Ancak, bu zayıflıklar Garden Finance geliştiricilerinin niyetinden ziyade köprü altyapısına özgü olabilir. Garden Finance destekçisi James Scaur, Gulati'yi desteklemek ve blok zinciri bağlantıları için geçerli bir gerekçe sunmak amacıyla tartışmaya katıldı. Scaur, Pareto dağılımının likidite sağlayıcılarının eşitsiz dağılımı için geçerli bir sebep olabileceğini, yani bir hizmetin likiditesinin çoğunu az sayıda likidite düğümünün verdiğini belirtti. Scaur, ZachXBT'nin keşfettiği blok zinciri bağlantıları için alternatif bir neden önerdi; herhangi bir zamanda yalnızca birkaç likidite sağlayıcısının aktif olabileceğini söyledi. Ayrıca, Scaur, hackerların swap hizmetlerini kullanmasını engellemenin zor bir görev olduğunu ve bunun Garden Finance'ın suça karıştığı anlamına gelmeyebileceğini savundu. Ancak ZachXBT, Scaur'un argümanından ikna olmadı ve Garden Finance'ın merkeziyetsiz olmadığını, çünkü tek bir düğümün, Garden Finance'ın büyük swaplar için eşik değerini 10 cbBTC'ye değiştirmesinden sonra haftalarca likiditenin çoğunu sağladığını belirtti. ZachXBT ayrıca, Garden Finance'ın Bybit işlemleri dışında minimum aktiviteye sahip olduğunu ve bu nedenle platformun yasa dışı işlemleri tespit etmek için kolayca analiz edilebildiğini vurguladı. Merkeziyetsizlik açıkları ve uyum sorunları, son zamanlarda blok zinciri endüstrisini meşgul eden ve dünya çapında blok zincirlerinin bütünlüğünü bozabilecek çeşitli problemlere yol açan konular oldu. Garden Finance, merkeziyetsiz ve güvene dayanmayan bir köprü hizmeti olduğunu gururla ifade ediyor. Ancak ZachXBT, hizmetin tek bir hata noktasına sahip olduğunu ve bunun Kuzey Koreli hackerlar tarafından istismar edildiğini suçladı. Garden Finance'ın kurucu ortağı Jaz Gulati, ZachXBT'nin suçlamalarından etkilenmedi ve Bybit hack'iyle bağlantılı olmakla ilgili iddiaları reddederek hizmetini savunmaya çalıştı.Ancak, tek bir likidite sağlayıcısı köprü hizmetinde hakimiyet kurabilirse, bu hizmet kötü niyetli faaliyetler için özel bir borsa olarak işlev görebilir. Lazarus Group, ele geçirdikleri fonları aklamak için çeşitli DeFi ve mixer hizmetlerini kullanmaktadır. Garden Finance'ın Kuzey Koreli hackerlara yardım etmekte kasıtlı olup olmadığı ya da yasa dışı faaliyetleri desteklemeye kandırılıp kandırılmadığı henüz netlik kazanmamıştır. Ancak, yatırımcılar fonlarının gerçekten güvenilir ve aracıya ihtiyaç duymayan bir altyapı ile takas edilip edilmediğini belirlemek için bu köprü hizmetlerinin geçerliliğiyle ilgilenebilirler.

ZachXBT, Garden Finance'ı Kuzey Koreli hackerların para aklama faaliyetlerine yardım etmekle suçluyor; bu, 1,40 milyar dolarlık Bybit hırsızlık olayıyla bağlantılı.