Garden Finance sofreu um ataque de 10,8 milhões de dólares, ZachXBT revelou que 25% do volume histórico de transações envolve fundos roubados.

O Garden Finance sofreu um ataque que afetou várias plataformas de blockchain, resultando em perdas superiores a 10,8 milhões de dólares. O detetive na cadeia ZachXBT revelou que mais de 25% das atividades de transação históricas da plataforma envolvem fundos roubados, trazendo mais escrutínio para esta ponte de cadeia cruzada Bitcoin que já enfrentava acusações de ajudar na lavagem de dinheiro para a Coreia do Norte. Embora a equipe do Garden tenha oferecido uma proposta de recompensa de 10% ao atacante, a empresa ainda não emitiu uma declaração pública, enquanto o atacante rapidamente trocou todos os ativos que podiam ser congelados.

Vulnerabilidades de segurança antes: a plataforma foi acusada de lucrar com fundos ilegais

Dias antes da ocorrência desta vulnerabilidade de segurança, ZachXBT criticou publicamente Garden Finance por ignorar as vítimas que buscavam o reembolso das taxas, uma vez que a plataforma lidou com os fundos provenientes de incidentes de ataques CEX e do incidente Swissborg.

• Proporção de fundos ilegais: Os investigadores estimam que mais de um quarto do volume total de transações da Garden Finance provém de fontes ilegais, com a plataforma a ter lucrado seis dígitos apenas com esse fluxo entre abril e julho de 2025.
• Aumentar o risco de lavagem de dinheiro: ZachXBT criticou o cofundador do Garden, Jaz Gulati, por aumentar o limite de troca para 10 BTC no início deste ano, o que criou condições para abusos em larga escala por entidades ilegais, enquanto a equipe permaneceu em silêncio sobre a devolução dos lucros obtidos com essas transações.

Expondo a história obscura do Garden Finance: O “sucessor” do Ren Protocol

De acordo com uma investigação detalhada na X, a Garden Finance é considerada a sucessora do Ren Protocol, que foi fundado pela primeira vez em 2017 na Austrália. A rede tem estado envolvida em controvérsias de lavagem de dinheiro ao longo dos anos.

• Evolução Histórica：
  • 2017: Inicialmente estabelecido como Republic Protocol, levantou 67 milhões de dólares através de ICO e investimento de risco.
  • 2020: Renomeado para Ren Protocol, lançou o RenVM, facilitando mais de 13 bilhões de dólares em transações de Bitcoin através de pontes de cadeia cruzada durante a prosperidade do DeFi.
  • Final de 2022: O colapso da FTX levou ao fechamento da Ren, deixando 12 milhões de dólares em ativos de Bitcoin dos usuários retidos.
  • 2023: Os antigos desenvolvedores da Ren lançaram o Garden Finance, afirmando oferecer “transmissão de Bitcoin de próxima geração” através de trocas atómicas.
• Infraestrutura de Lavagem de Dinheiro: A empresa de inteligência em Blockchain Elliptic relatou que o Ren Protocol processou mais de 5.4 milhões de dólares em fundos ilegais entre 2020 e 2025, usados por organizações de ransomware como Conti e Ryuk, bem como pelo Lazarus Group da Coreia do Norte.

Atividades da plataforma dominadas por hackers norte-coreanos: caminhos de lavagem de dinheiro emergem

Há evidências que sugerem que mais de 75% do volume total de transações da Garden provém de fundos roubados.

• Suspeita do Lazarus Group: nas 48 horas seguintes ao ataque de 14 bilhões de dólares da Bybit, 160 milhões de dólares foram movimentados através da plataforma, e o Garden ganhou mais de 300 mil dólares em taxas com esse fluxo.
• Controle centralizado: Apesar de afirmar ser descentralizado, a liquidez é controlada por um único nó dominante, o que contraria os fatos.
• Lavagem de dinheiro: O modelo de lavagem de dinheiro segue um caminho consistente: o Ethereum roubado é trocado por Bitcoin através do Garden nas redes Arbitrum ou Base, depois é misturado usando cbBTC de uma CEX mainstream, e em seguida é transferido para Solana para a saída final.
• Financiamento de armas do governo: Hackers da Coreia do Norte roubaram mais de 1,3 bilhões de dólares em 47 incidentes em 2024, e apenas no primeiro semestre de 2025, roubaram 2,2 bilhões de dólares. Esses fundos financiam os programas de armas do regime através de uma complexa rede de lavagem de dinheiro.

Conclusão

As vulnerabilidades de segurança da Garden Finance e o histórico negro exposto na cadeia não apenas causaram um golpe severo em suas operações, mas também soaram novamente o alarme sobre a segurança das pontes de cadeia cruzada e a conformidade com anti-lavagem de dinheiro (AML). Uma plataforma que afirma estar comprometida com a descentralização e a segurança, mas que é acusada de lucrar com atividades ilegais em larga escala, enquanto pode fornecer canais de fluxo de fundos para hackers da Coreia do Norte, sem dúvida prejudica a reputação de toda a indústria DeFi. Com o endurecimento da regulamentação, o futuro desse tipo de plataforma enfrenta uma enorme incerteza e riscos legais.