Bối cảnh: Garden Finance là một nền tảng dịch vụ cầu nối Bitcoin gần đây bị nhà phân tích tiền điện tử ZachXBT cáo buộc hỗ trợ các hacker Triều Tiên trong hoạt động rửa tiền. ZachXBT cho biết hơn 80% phí của Garden Finance đến từ các quỹ rửa tiền và có liên quan đến vụ tấn công Bybit trị giá 1,40 tỷ USD.

Sự kiện chính: Vào ngày 21 tháng 2 năm 2025, Bybit đã chịu một cuộc tấn công vào ví lạnh gây thiệt hại 1,40 tỷ USD Ethereum. ZachXBT đã sử dụng phân tích blockchain để truy vết số tiền bị đánh cắp đến các địa chỉ DeFi liên quan đến Nhóm Lazarus của Triều Tiên. Đồng sáng lập Garden Finance, Jaz Gulati, đã phủ nhận cáo buộc, khẳng định 30 Bitcoin phí đã được thu trước vụ tấn công. Tranh cãi tiếp tục diễn ra với sự tham gia của nhiều nhà phát triển khác.

Trọng tâm tranh cãi: ZachXBT chỉ ra rằng Garden Finance thiếu tính phi tập trung, với một nhà cung cấp thanh khoản duy nhất chi phối mạng lưới, khiến nền tảng dễ bị các hacker lợi dụng. Người ủng hộ James Scaur đã đưa ra lời giải thích hợp lý về sự phân bổ thanh khoản không đồng đều, nhưng ZachXBT vẫn giữ nguyên quan điểm. Sự việc này làm nổi bật những điểm yếu tiềm tàng trong tính phi tập trung và tuân thủ của các dịch vụ cầu nối blockchain.

Tác động tiềm năng: Sự kiện đã làm dấy lên lo ngại về tính an toàn và độ tin cậy của các dịch vụ cầu nối. Các nhà giao dịch cần thận trọng đánh giá mức độ phi tập trung và bảo mật quỹ của các nền tảng cầu nối. SoSoValue đang theo dõi các sự cố như vậy để đánh giá rủi ro an ninh của tài sản tiền điện tử.

Garden Finance, một dịch vụ cầu nối Bitcoin, đã bị cáo buộc hỗ trợ hacker rửa tiền. ZachXBT, một nhà phân tích tiền điện tử, cho biết hơn 80% phí của Garden Finance đến từ tiền rửa. Garden Finance đã thu về khoảng 300.000 USD phí. ZachXBT tin chắc rằng Garden Finance có liên quan đến các giao dịch mờ ám và anh ta có thể chứng minh điều này bằng cách phân tích blockchain. ZachXBT cho rằng có mối liên hệ giữa vụ hack Bybit trị giá 1,4 tỷ USD và nền tảng Garden Finance. Tranh cãi xảy ra xoay quanh việc liệu 30 BTC có được sử dụng để hỗ trợ rửa tiền hay không. Garden Finance trả lời rằng 30 BTC này được sử dụng trước khi vụ hack Bybit xảy ra. Cuộc tranh luận giữa Garden Finance và ZachXBT vẫn tiếp diễn.

Vụ hack Bybit xảy ra vào ngày 21 tháng 2 năm 2025, liên quan đến việc khai thác một ví lạnh, dẫn đến mất 1,4 tỷ USD Ethereum. Kẻ tấn công đã xâm phạm một ví SAFE được sử dụng bởi một nhà phát triển của Bybit và khai thác ví này năm ngày sau khi bị xâm phạm lần đầu. ZachXBT cùng các nhà phân tích blockchain khác đã truy vết số tiền bị đánh cắp đến các địa chỉ DeFi được sử dụng bởi nhóm Lazarus của Triều Tiên. Tuy nhiên, khi bị chất vấn về các cáo buộc mới nhất, đồng sáng lập Garden Finance, Jaz Gulati, cho rằng ZachXBT dựa trên thông tin sai lệch trong phân tích của mình. ZachXBT đã đặt câu hỏi tại sao những kẻ rửa tiền lại bổ sung thanh khoản cho Garden Finance từ Coinbase trong khi chuyển tiền bị đánh cắp từ Bybit. Cuộc tranh luận tiếp tục với sự tham gia của các nhà phát triển khác đưa ra quan điểm về vụ tranh cãi gần đây.

Jaz Gulati, đồng sáng lập Garden Finance, đã bảo vệ nền tảng của mình trước các cáo buộc. Ông chỉ ra rằng 30 BTC phí đã được thu trước vụ tấn công Bybit, bác bỏ cáo buộc họ có liên quan. ZachXBT tiếp tục phân tích với các liên kết khác giữa Bybit và vụ hack WazirX, cũng có liên quan đến nhóm Lazarus. ZachXBT cho rằng vấn đề trở nên nghiêm trọng hơn do Garden Finance không phân tích dữ liệu blockchain của mình để ngăn chặn một tác nhân duy nhất kiểm soát mạng lưới. ZachXBT nói rằng mạng lưới bị xâm phạm do thiếu các cấu trúc phi tập trung trong hệ sinh thái.

Các lập luận chống lại Garden Bridge có thể là những điểm yếu thực sự của hệ thống cầu nối Bitcoin, những điểm yếu mà các nhóm xấu có thể lợi dụng để rửa tiền. Tuy nhiên, những lỗ hổng này có thể là đặc tính vốn có của hạ tầng cầu nối hơn là ý định của các nhà phát triển Garden Finance.

James Scaur, một người ủng hộ Garden Finance, đã tham gia tranh luận để ủng hộ Gulati và có thể cung cấp lý do hợp lý cho các liên kết blockchain. Scaur đề xuất phân phối Pareto có thể giải thích sự phân bố không đồng đều của các nhà cung cấp thanh khoản, cho thấy chỉ một số ít nút thanh khoản cung cấp phần lớn thanh khoản cho dịch vụ. Scaur đưa ra lý do thay thế cho các liên kết blockchain mà ZachXBT phát hiện, chỉ ra rằng tại bất kỳ thời điểm nào, có thể chỉ có vài nhà cung cấp thanh khoản hiện diện. Scaur cũng lập luận rằng việc ngăn chặn hacker sử dụng dịch vụ swap là một nhiệm vụ khó khăn và không nhất thiết ám chỉ Garden Finance có đồng lõa.

Tuy nhiên, ZachXBT không bị thuyết phục bởi lập luận của Scaur, phản hồi rằng Garden Finance thiếu phi tập trung vì một nút duy nhất cung cấp phần lớn thanh khoản trong nhiều tuần sau khi Garden Finance thay đổi ngưỡng cho các giao dịch swap lớn thành 10 cbBTC. ZachXBT cũng chỉ ra rằng Garden Finance hầu như không có hoạt động nào ngoài các giao dịch Bybit, khiến nền tảng dễ dàng bị phân tích và phát hiện các giao dịch bất hợp pháp.

Lỗ hổng về phi tập trung và các vấn đề tuân thủ gần đây đã ảnh hưởng đến ngành blockchain, với nhiều vấn đề có thể làm gián đoạn tính toàn vẹn của các blockchain trên toàn cầu. Garden Finance tự hào là một dịch vụ cầu nối phi tập trung, không cần tin cậy. Tuy nhiên, ZachXBT đã cáo buộc dịch vụ này có điểm thất bại duy nhất mà các hacker Triều Tiên đang lợi dụng. Jaz Gulati, đồng sáng lập Garden Finance, không hài lòng với các cáo buộc của ZachXBT và đã cố gắng bảo vệ dịch vụ của mình khỏi việc bị liên kết với vụ hack Bybit.Tuy nhiên, nếu một nhà cung cấp thanh khoản duy nhất có thể chi phối dịch vụ cầu nối, dịch vụ này có thể hoạt động như một sàn giao dịch tư nhân cho các hoạt động phi pháp. Nhóm Lazarus sử dụng nhiều dịch vụ DeFi và mixer khác nhau để rửa tiền từ các khoản tiền bị hack. Việc Garden Finance có đồng lõa trong việc hỗ trợ các hacker Bắc Triều Tiên hay họ chỉ bị lừa để hỗ trợ các hoạt động bất hợp pháp vẫn chưa được xác định. Tuy nhiên, các nhà giao dịch có thể quan tâm đến tính hợp lệ của các dịch vụ cầu nối này để xác định liệu quỹ của họ có thực sự được hoán đổi thông qua một cơ sở hạ tầng không cần tin cậy hay không.

ZachXBT cáo buộc Garden Finance hỗ trợ các hacker Triều Tiên trong việc rửa tiền, liên quan đến vụ trộm 1,40 tỷ đô la Mỹ tại Bybit.