Garden Finance зазнав атаки на 10,8 мільйона доларів, ZachXBT розкрив, що 25% історичного об'єм пов'язані з вкраденими коштами

Garden Finance зазнала атаки через кілька блокчейн-мереж, в результаті якої було втрачено понад 10,8 мільйона доларів. Ланцюговий детектив ZachXBT розкрив, що понад 25% історичної торговельної діяльності платформи пов'язано з вкраденими коштами, що призвело до додаткового контролю за цим біткойн-кросчейн містом, яке вже стикалося з підозрами в допомозі Північній Кореї у відмиванні грошей. Хоча команда Garden запропонувала зловмиснику винагороду у 10% від суми, компанія ще не виступила з публічною заявою, а зловмисник швидко обміняв всі заморожені активи.

До вразливостей безпеки: платформу звинуватили в отриманні прибутку з незаконних коштів

За кілька днів до виникнення цього вразливості безпеки ZachXBT публічно розкритикував Garden Finance за ігнорування жертв, які шукали повернення комісій, оскільки ця платформа обробляла кошти, отримані внаслідок значних хакерських атак, таких як атаки з CEX та інцидент з Swissborg.

• Частка незаконних коштів: Дослідники оцінюють, що більш ніж чверть загального обсягу торгівлі Garden Finance походить з незаконних джерел, а платформа заробила шестизначний прибуток лише з цих потоків з квітня по липень 2025 року.
• Збільшення ризику відмивання грошей: ZachXBT критикує співзасновника Garden Jaz Gulati за підвищення ліміту обміну до 10 BTC на початку цього року, що створило умови для масового зловживання незаконними суб'єктами, тоді як команда мовчить про повернення прибутків, отриманих від цих транзакцій.

Розкриття чорної історії Garden Finance: “наступник” Ren Protocol

Згідно з детальним дослідженням, проведеним на X, Garden Finance вважається наступником Ren Protocol, який був заснований в Австралії в 2017 році. Ця мережа протягом багатьох років була в центрі суперечок щодо відмивання грошей.

• Історичний розвиток：
  • 2017 рік: спочатку заснований як Republic Protocol, зібрав 67 мільйонів доларів через ICO та венчурне фінансування.
  • 2020 рік: перейменовано на Ren Protocol, запущено RenVM, під час буму DeFi через кросчейн міст було здійснено понад 13 мільярдів доларів Біткойн транзакцій.
  • Кінець 2022 року: крах FTX призвів до закриття Ren, залишивши 12 мільйонів доларів користувацьких Біткойн активів в затримці.
  • 2023 рік: колишні розробники Ren запустили Garden Finance, стверджуючи, що пропонують «наступне покоління Біткойн передачі» через атомарні обміни.
• Інфраструктура для відмивання грошей: Блокчейн-інформаційна компанія Elliptic повідомляє, що Ren Protocol обробив понад 5,4 мільярда доларів незаконних коштів у період з 2020 по 2025 рік, які використовувалися такими організаціями-вимагачами, як Conti та Ryuk, а також північнокорейською групою Lazarus.

Діяльність платформи, що контролюється північнокорейськими хакерами: шляхи відмивання грошей сплили на поверхню

Є докази, що понад 75% загального обсягу торгів Garden походить з викрадених коштів.

• Підозра на групу Lazarus: протягом 48 годин після нападу на Bybit на 1,4 мільярда доларів через цю платформу пройшло 160 мільйонів доларів коштів, Garden заробив більше 300 тисяч доларів комісійних з цього потоку.
• Централізоване управління: Незважаючи на заяви про децентралізацію, ліквідність контролюється єдиним домінуючим вузлом, що суперечить фактам.
• Маршрут відмивання грошей: Модель відмивання грошей слідує одній і тій же схемі: вкрадений Ефір обмінюється на Біткойн через Garden в мережах Arbitrum або Base, потім змішується через cbBTC на основних CEX, а потім кросчейн на Solana для остаточного виходу.
• Фінансування зброї уряду: Північнокорейські хакери в 2024 році внаслідок 47 інцидентів вкрали понад 1,3 мільярда доларів, лише за першу половину 2025 року вкрали 2,2 мільярда доларів, ці кошти фінансували програму зброї цього режиму через складну мережу відмивання грошей.

Висновок

Вразливості безпеки Garden Finance та викриття його історії у блокчейні завдали серйозного удару по його діяльності, а також знову сповістили про безпеку кросчейн мостів та відповідність антивідмиванню грошей (AML). Платформа, яка стверджує, що прагне децентралізації та безпеки, була звинувачена у тому, що отримувала прибуток від масштабної незаконної діяльності, знаючи про це, і могла забезпечити канали фінансування для північнокорейських хакерів, що безсумнівно підриває репутацію всього DeFi сектору. У міру посилення регулювання, майбутнє таких платформ стикається з величезною невизначеністю та юридичними ризиками.