Garden Finance bị tấn công 10,8 triệu đô la, ZachXBT tiết lộ 25% khối lượng giao dịch lịch sử liên quan đến tiền bị đánh cắp

Garden Finance đã bị tấn công qua nhiều mạng chuỗi blockchain, với thiệt hại vượt quá 10,8 triệu USD. Nhà điều tra on-chain ZachXBT đã tiết lộ rằng hơn 25% hoạt động giao dịch của nền tảng này liên quan đến vốn bị đánh cắp, điều này đã mang lại thêm sự giám sát cho cầu nối Cross-chain Bitcoin, vốn đã đối mặt với cáo buộc nghi ngờ hỗ trợ Rửa tiền cho Triều Tiên. Mặc dù đội ngũ Garden đã đề xuất 10% tiền thưởng trắng cho kẻ tấn công, nhưng công ty vẫn chưa đưa ra tuyên bố công khai, trong khi kẻ tấn công đã nhanh chóng đổi tất cả tài sản có thể bị đóng băng.

Lỗ hổng bảo mật trước đó: nền tảng bị cáo buộc kiếm lợi từ tiền bất hợp pháp

Vài ngày trước khi lỗ hổng bảo mật này xảy ra, ZachXBT đã công khai chỉ trích Garden Finance vì đã phớt lờ những nạn nhân đang tìm kiếm hoàn trả phí giao dịch, vì nền tảng này đã xử lý số tiền từ các cuộc tấn công lớn như sự cố tấn công CEX và sự cố Swissborg.

• Tỷ lệ tiền bất hợp pháp: Các điều tra viên ước tính rằng hơn một phần tư tổng khối lượng giao dịch của Garden Finance đến từ nguồn bất hợp pháp, nền tảng này chỉ trong khoảng thời gian từ tháng 4 đến tháng 7 năm 2025 đã kiếm được sáu con số lợi nhuận từ những dòng tiền này.
• Tăng cường rủi ro rửa tiền: ZachXBT chỉ trích đồng sáng lập Garden Jaz Gulati vì đã nâng hạn mức trao đổi lên 10 BTC vào đầu năm nay, điều này đã tạo điều kiện cho các thực thể bất hợp pháp lạm dụng quy mô lớn, trong khi đội ngũ lại im lặng về việc hoàn lại lợi nhuận thu được từ những giao dịch này.

Khởi đầu lịch sử đen tối của Garden Finance: “Người kế nhiệm” Ren Protocol

Theo một cuộc điều tra chi tiết trên X, Garden Finance được coi là người kế nhiệm của Ren Protocol, đơn vị đã được thành lập lần đầu vào năm 2017 tại Australia. Mạng lưới này đã gặp phải nhiều tranh cãi về rửa tiền trong nhiều năm qua.

• Lịch sử phát triển：
  • Năm 2017: Ban đầu được thành lập dưới tên Republic Protocol, đã huy động 67 triệu đô la thông qua ICO và đầu tư mạo hiểm.
  • Năm 2020: Đổi tên thành Ren Protocol, ra mắt RenVM, đã tạo điều kiện cho hơn 13 tỷ đô la giao dịch Bitcoin thông qua cầu nối Cross-chain trong thời kỳ bùng nổ DeFi.
  • Cuối năm 2022: Sự sụp đổ của FTX dẫn đến việc Ren đóng cửa, để lại 12 triệu đô la tài sản Bitcoin của người dùng bị mắc kẹt.
  • Năm 2023: Các nhà phát triển trước đây của Ren đã ra mắt Garden Finance, tuyên bố cung cấp “truyền tải Bitcoin thế hệ tiếp theo” thông qua hoán đổi nguyên tử.
• Cơ sở hạ tầng rửa tiền: Công ty tình báo Blockchain Elliptic báo cáo rằng Ren Protocol đã xử lý hơn 5.4 triệu đô la tiền bất hợp pháp trong khoảng thời gian từ 2020 đến 2025, được sử dụng bởi các tổ chức ransomware như Conti và Ryuk cũng như Nhóm Lazarus của Triều Tiên.

Hoạt động nền tảng do hacker Triều Tiên dẫn đầu: Đường đi Rửa tiền nổi lên

Có bằng chứng cho thấy, Garden có hơn 75% tổng khối lượng giao dịch đến từ tiền bị đánh cắp.

• Nghi ngờ Lazarus Group: Trong vòng 48 giờ sau sự kiện tấn công 14 tỷ đô la của Bybit, có 160 triệu đô la tiền đã lưu thông qua nền tảng này, Garden đã kiếm được hơn 300.000 đô la phí giao dịch từ những dòng tiền này.
• Kiểm soát trung tâm: Mặc dù tuyên bố là phi tập trung, nhưng tính thanh khoản lại được kiểm soát bởi một nút chủ đạo duy nhất, điều này đi ngược lại với sự thật.
• Rửa tiền tuyến: Mô hình rửa tiền tuân theo một con đường nhất quán: Ethereum bị đánh cắp được đổi lấy Bitcoin thông qua Garden trên mạng Arbitrum hoặc Base, sau đó được trộn lẫn qua cbBTC của CEX chính, rồi chuỗi cross đến Solana để rút tiền cuối cùng.
• Quỹ vũ khí chính phủ: Tin tặc Bắc Triều Tiên đã đánh cắp hơn 1,3 tỷ đô la thông qua 47 sự kiện vào năm 2024, chỉ trong nửa đầu năm 2025 đã đánh cắp 2,2 tỷ đô la, những khoản tiền này được cung cấp cho chương trình vũ khí của chế độ thông qua một mạng lưới rửa tiền phức tạp.

Kết luận

Lỗ hổng bảo mật của Garden Finance và lịch sử đen tối trên chuỗi bị phơi bày không chỉ gây tổn hại nghiêm trọng đến hoạt động của nó mà còn một lần nữa vang lên hồi chuông cảnh báo về an toàn cầu nối Cross-chain và tuân thủ chống rửa tiền (AML). Một nền tảng tuyên bố cam kết với tính phi tập trung và an toàn, nhưng lại bị cáo buộc có lợi từ các hoạt động bất hợp pháp quy mô lớn trong khi biết rõ, và có thể cung cấp kênh lưu chuyển tài chính cho các hacker của Triều Tiên, điều này không nghi ngờ gì đã làm tổn hại đến danh tiếng của toàn bộ ngành DeFi. Khi quy định ngày càng chặt chẽ, tương lai của các nền tảng này đang đối mặt với sự không chắc chắn và rủi ro pháp lý lớn.