Сервис Garden Finance, предоставляющий услуги по bridging биткоинов, обвинён в помощи хакерам в отмывании денег. Криптоаналитик ZachXBT заявил, что более 80% сборов Garden Finance получены за счёт отмытых денег. У Garden Finance сборы составили около 300 000 долларов.
ZachXBT убеждён, что Garden Finance причастна к сомнительным транзакциям, и может доказать это с помощью анализа блокчейна. Он считает, что существует связь между взломом Bybit на 1,4 миллиарда долларов и платформой Garden Finance. Спор ведётся вокруг использования 30 BTC для отмывания денег.
Представители Garden Finance утверждают, что 30 BTC были собраны до атаки на Bybit. Дебаты между ZachXBT и представителями Garden Finance продолжаются.
Взлом Bybit
Взлом Bybit произошёл 21 февраля 2025 года, когда был взломан холодный кошелёк, что привело к потере 1,4 миллиарда долларов в Ethereum. Злоумышленник скомпрометировал кошелёк SAFE, используемый разработчиком Bybit, и воспользовался им через пять дней после первоначального взлома.
ZachXBT, наряду с другими блокчейн-аналитиками, проследил украденные средства до адресов DeFi, используемых северокорейской группой Lazarus. Однако, когда ZachXBT предъявил последние обвинения, соучредитель Garden Finance Джаз Гулати заявил, что анализ ZachXBT основан на дезинформации.
Аргументы сторон
ZachXBT задался вопросом, почему отмыватели денег пополняют ликвидность Garden Finance с Coinbase, перемещая скомпрометированные средства Bybit. Гулати защищал свою платформу, указывая на то, что 30 BTC были собраны до атаки на Bybit.
В ответ на обвинения ZachXBT указал на отсутствие децентрализации в системе Garden Finance, утверждая, что единственный узел обеспечивает большую часть ликвидности в течение нескольких недель после изменения Garden Finance порога для крупных свопов до 10 cbBTC.
Джеймс Скур, сторонник Garden Finance, вмешался в дебаты, чтобы поддержать Гулати и, возможно, предоставить вескую причину для связей с блокчейном. Скур предположил, что распределение Парето может объяснить неравномерное распределение поставщиков ликвидности, указывая на то, что лишь небольшое число узлов ликвидности обеспечивает большую часть ликвидности для сервиса.
Скур предложил альтернативную причину для обнаруженных ZachXBT связей в блокчейне, отметив, что в любой момент времени может присутствовать лишь несколько поставщиков ликвидности. Он также утверждал, что заблокировать хакеров от использования своп-сервисов — сложная задача, которая не обязательно подразумевает соучастие со стороны Garden Finance.
Однако ZachXBT не был убеждён аргументами Скура, ответив, что у Garden Finance отсутствует децентрализация, поскольку единственный узел обеспечивает большую часть ликвидности в течение нескольких недель после изменения Garden Finance порога для крупных свопов до 10 cbBTC. ZachXBT также отметил, что у Garden Finance минимальная активность, кроме транзакций с Bybit, что делает платформу лёгкой для анализа и выявления незаконных транзакций.
Проблемы децентрализации и соответствия
Проблемы децентрализации и соответствия нормам в последнее время преследуют индустрию блокчейна, вызывая различные проблемы, которые могут нарушить целостность блокчейнов по всему миру. Garden Finance гордится тем, что является децентрализованным сервисом, не требующим доверия. Однако ZachXBT обвинил сервис в наличии единой точки отказа, которую используют хакеры из Северной Кореи.
Джаз Гулати, соучредитель Garden Finance, не впечатлён обвинениями ZachXBT и пытается защитить свою службу от связи со взломом Bybit. Однако, если один поставщик ликвидности может доминировать в сервисе bridging, сервис может функционировать как частная биржа для незаконной деятельности.
Группа Lazarus использует различные DeFi и миксер-сервисы для отмывания своих доходов. Пока не установлено, была ли Garden Finance замешана в помощи хакерам из Северной Кореи или стала жертвой, поддерживая незаконную деятельность. Трейдеры, однако, могут быть заинтересованы в проверке надёжности таких сервисов bridging, чтобы убедиться в безопасности своих средств.
Не является инвестиционной рекомендацией.