Garden Finance 1080 milyon dolar saldırıya uğradı, ZachXBT %25 tarihsel hacmin çalınan fonlarla ilgili olduğunu ortaya koydu.

Garden Finance, birden fazla blok zinciri ağına yönelik 10.8 milyon doların üzerinde bir saldırıya uğradı. On-chain dedektifi ZachXBT, bu platformun tarihsel olarak %25'ten fazla işlem faaliyetinin çalıntı fonlarla ilgili olduğunu ortaya çıkardı ve bu durum, Kuzey Kore'ye kara para aklama suçlamalarıyla karşı karşıya kalan Bitcoin cross-chain köprüsüne daha fazla inceleme getirdi. Garden ekibi, saldırganlara %10'luk bir beyaz şapka ödül teklifi sunmuş olsa da, şirket henüz kamuya açık bir açıklama yapmadı ve saldırganlar, tüm dondurulabilir varlıkları hızla bozdurdu.

Güvenlik Açığı Öncesi: Platformun Yasadışı Fonlardan Kar Sağlamakla Suçlanması

Bu güvenlik açığı meydana gelmeden birkaç gün önce, ZachXBT Garden Finance'ı, CEX saldırı olayları ve Swissborg olayı gibi büyük hacker saldırılarından gelen fonları işlediği için, işlem ücretlerinin iadesini talep eden mağdurları görmezden geldiği için açıkça eleştirdi.

• Yasadışı Fon Oranı: Araştırmacılar, Garden Finance'in toplam işlem hacminin dörtte birinden fazlasının yasadışı kaynaklardan geldiğini tahmin ediyor. Bu platform, yalnızca 2025'in Nisan ile Temmuz ayları arasında bu akışlardan altı haneli kâr elde etti.
• Kara Para Aklama Riskini Büyütme: ZachXBT, Garden'ın kurucu ortağı Jaz Gulati'nin bu yılın başlarında değişim limitini 10 BTC'ye çıkarmasını eleştirdi; bu, yasadışı varlıkların büyük ölçekli kötüye kullanım yapması için zemin hazırladı, ancak ekip bu işlemlerden elde edilen kârın iadesi konusunda sessiz kaldı.

Garden Finance'ın Kara Tarihi: Ren Protocol'ün “Halefleri”

X üzerindeki ayrıntılı bir araştırmaya göre, Garden Finance Ren Protocol'ün halef olarak görülüyor; bu protokol 2017 yılında Avustralya'da kuruldu. Ağ yıllar boyunca Kara Para Aklama tartışmalarına karıştı.

• Tarihsel Gelişim:
  • 2017: İlk olarak Republic Protocol olarak kuruldu, 67 milyon dolar toplamak için ICO ve risk sermayesinden faydalandı.
  • 2020 Yılı: Ren Protocol olarak yeniden adlandırıldı, RenVM'i piyasaya sürdü ve DeFi patlaması sırasında Cross chain köprüleri aracılığıyla 130 milyar dolar'dan fazla Bitcoin işlemi gerçekleştirdi.
  • 2022 yıl sonu: FTX çöküşü Ren'in kapanmasına neden oldu ve 12 milyon dolar değerinde kullanıcı Bitcoin varlığı beklemede kaldı.
  • 2023 Yılı: Önceki Ren geliştiricileri Garden Finance'i piyasaya sürdü ve atomik değişim yoluyla “bir sonraki nesil Bitcoin transferi” sağladığını iddia etti.
• Kara Para Aklama Altyapısı: Blok zinciri istihbarat şirketi Elliptic, Ren Protocol'ün 2020 ile 2025 yılları arasında 5.4 milyon dolar'dan fazla yasa dışı fon işlediğini, bunun da Conti ve Ryuk gibi fidye yazılımı organizasyonları ile Kuzey Kore'nin Lazarus Group'u tarafından kullanıldığını bildirdi.

Kuzey Koreli Hackerlerin Platform Faaliyetleri: Kara Para Aklama Yöntemleri Ortaya Çıkıyor

Kanıtlar, Garden toplam işlem hacminin %75'inden fazlasının çalıntı fonlardan geldiğini göstermektedir.

• Lazarus Group Şüphesi: Bybit 14 milyar dolar saldırı olayından sonraki 48 saat içinde, 160 milyon dolar fon bu platformdan geçti, Garden bu akıştan 300 bin dolar'dan fazla işlem ücreti kazandı.
• Merkezi Kontrol: Dağıtık olduğunu iddia etmesine rağmen, likidite tek bir baskın düğüm tarafından kontrol ediliyor, bu da gerçeğe aykırıdır.
• Kara Para Aklama Yolu: Kara para aklama modeli tutarlı bir yolu takip eder: çalınan Ethereum Garden üzerinden Arbitrum veya Base ağında Bitcoin ile değiştirilir, ardından ana akım CEX'in cbBTC üzerinden karıştırılır ve son olarak Solana'ya cross-chain yapılır.
• Hükümet Silah Fonları: Kuzey Koreli Hackerlar 2024 yılında 47 olay aracılığıyla 1.3 milyar dolardan fazla çaldı, yalnızca 2025 yılının ilk yarısında 2.2 milyar dolar çaldılar. Bu fonlar karmaşık bir kara para aklama ağı aracılığıyla bu rejimin silah programını finanse ediyor.

Sonuç

Garden Finance'in güvenlik açığı ve ardından ifşa edilen zincir üstü kara geçmişi, sadece operasyonunu ciddi şekilde etkilemekle kalmadı, aynı zamanda cross-chain köprüleri güvenliği ve Kara Para Aklama (AML) uyumu konusunda yeniden bir uyarı çaldı. Merkeziyetsizliğe ve güvenliğe adanmış bir platform olduğu iddia edilen bir kuruluş, bilinçli bir şekilde büyük ölçekli yasadışı faaliyetlerden kâr elde etmekle suçlandı ve Kuzey Koreli hackerlar için fon akış kanalları sağlamakla suçlandı; bu durum, tüm DeFi endüstrisinin itibarı üzerinde kuşkusuz bir zarar oluşturdu. Regülasyonların sıkılaşmasıyla birlikte, bu tür platformların geleceği büyük bir belirsizlik ve yasal risk ile karşı karşıya.