Garden Finance подвергся атаке на 10,8 миллиона долларов, ZachXBT раскрыл, что 25% исторического объема связано с украденными средствами

Garden Finance подвергся атаке через несколько блокчейн-сетей, в результате которой было потеряно более 10,8 миллиона долларов. Цепочечный детектив ZachXBT раскрыл, что более 25% торговой активности на этой платформе исторически связано с украденными средствами, что привело к дополнительной проверке этого кроссчейн моста Биткойн, который уже сталкивается с обвинениями в помощи в отмывании денег для Северной Кореи. Несмотря на то, что команда Garden предложила злоумышленникам вознаграждение в размере 10% в рамках программы «белых шляп», компания еще не выпустила официальное заявление, в то время как злоумышленник быстро обменял все замороженные активы.

Уязвимость безопасности до: платформа была обвинена в получении прибыли от незаконных средств

За несколько дней до возникновения этой уязвимости ZachXBT публично раскритиковал Garden Finance за игнорирование жертв, которые пытались вернуть свои комиссии, поскольку эта платформа обрабатывала средства, связанные с серьезными хакерскими атаками, такими как атака на CEX и инцидент с Swissborg.

• Доля незаконных средств: Следователи оценивают, что более четверти общего объема торгов Garden Finance поступает из незаконных источников, и эта платформа только за период с апреля по июль 2025 года заработала шестизначную прибыль от этих потоков.
• Увеличение рисков отмывания денег: ZachXBT раскритиковал соучредителя Garden Jaz Gulati за то, что в начале этого года он повысил лимит обмена до 10 BTC, что создало условия для масштабного злоупотребления со стороны незаконных субъектов, в то время как команда молчала о возврате прибыли, полученной от этих сделок.

История Garden Finance: “наследник” Ren Protocol

Согласно подробному исследованию на X, Garden Finance считается преемником Ren Protocol, который был основан в Австралии в 2017 году. Эта сеть на протяжении многих лет была вовлечена в споры об отмывании денег.

• Историческое развитие:
  • 2017 год: Изначально основан как Republic Protocol, собрав 67 миллионов долларов через ICO и венчурные инвестиции.
  • 2020 год: Переименован в Ren Protocol, запущен RenVM, который в период процветания DeFi способствовал более чем 13 миллиардов долларов транзакций с Биткойном через кроссчейн мост.
  • Конец 2022 года: крах FTX привел к закрытию Ren, оставив 12000000 долларов пользовательских Биткойн активов в подвешенном состоянии.
  • 2023 год: бывшие разработчики Ren представили Garden Finance, утверждая, что предлагают «передачу следующего поколения Биткойн» через атомарные свопы.
• Инфраструктура отмывания денег: Блокчейн-аналитическая компания Elliptic сообщает, что Ren Protocol обработал более 540 миллионов долларов незаконных средств в период с 2020 по 2025 годы, которые использовались такими организациями-вымогателями, как Conti и Ryuk, а также северокорейской группой Lazarus.

Деятельность платформы, контролируемой северокорейскими хакерами: пути отмывания денег становятся явными

Есть доказательства того, что более 75% общего объема торгов Garden поступает из украденных средств.

• Подозрение на группу Лазаря: в течение 48 часов после атаки на Bybit на 1,4 миллиарда долларов через эту платформу прошло 160 миллионов долларов средств, Garden заработал более 300 тысяч долларов в виде комиссий с этих потоков.
• Централизованный контроль: Несмотря на заявления о децентрализации, ликвидность контролируется единым ведущим узлом, что противоречит действительности.
• Отмывание денег: Модель отмывания денег следует единой схеме: украденный Эфириум обменивается на Биткойн через Garden в сетях Arbitrum или Base, затем смешивается через cbBTC на основных CEX, а затем переходит через кроссчейн мост на Solana для окончательного вывода.
• Государственное финансирование оружия: Северокорейские хакеры украли более 1,3 миллиарда долларов в 2024 году через 47 инцидентов, и только в первой половине 2025 года они украли 2,2 миллиарда долларов. Эти средства финансировали оружейные программы режима через сложную сеть отмывания денег.

Заключение

Уязвимости безопасности Garden Finance и последующая утечка данных о его черной истории в блокчейне нанесли серьезный удар по его операциям и снова прозвучали тревожные сигналы о безопасности кроссчейн моста и соблюдении антиотмывочных требований (AML). Платформа, которая утверждает, что стремится к децентрализации и безопасности, была обвинена в том, что в курсе дела извлекает выгоду из масштабной незаконной деятельности и, возможно, предоставляет каналы для финансирования северокорейским хакерам, что, безусловно, подрывает репутацию всей DeFi индустрии. С ужесточением регулирования будущее таких платформ сталкивается с огромной неопределенностью и юридическими рисками.