El viernes, el investigador de seguridad blockchain ZachXBT acusó a Garden Finance, una plataforma DeFi, de aceptar fondos ilícitos vinculados al grupo Lazarus de Corea del Norte. Las afirmaciones surgieron después de que el cofundador Jaz Gulati publicara una instantánea del panel de control de Dune Analytics de Garden en X, presumiendo que había recolectado $300,000 en tarifas durante 12 días.
ZachXBT respondió a la publicación, criticando a Garden por apoyar operaciones de lavado de dinero basadas en China que ayudaron a mover fondos robados en el hack de Bybit por el grupo Lazarus.
“Convenientemente omitiste que más del 80% de tus tarifas provino de lavadores chinos moviendo fondos del grupo Lazarus del hack de Bybit,” afirmó. “¿Para quién estás construyendo de nuevo?”
El analista de seguridad cripto cuestiona los datos del panel de control.
Según el panel de Dune, hasta el 19 de junio, Garden Finance había procesado 24,984 BTC en volumen total, equivalente a aproximadamente $1.5 mil millones en valor USD, a través de más de 40,000 intercambios atómicos. El intercambio más grande de la plataforma hasta la fecha fue de 10 BTC, mientras que las tarifas totales reportadas recolectadas se situaron en 40.11 BTC.
Respondiendo a las afirmaciones de ZachXBT, Gulati argumentó que “30 BTC en tarifas vinieron antes de que ocurriera el hack,” adjuntando una captura de pantalla de Discord fechada el 24 de octubre de 2024, mostrando aproximadamente 30 BTC en tarifas.
este es un gran análisis ya que las tarifas de 30 BTC vinieron antes de que ocurriera el hack incluso pic.twitter.com/C6A5F3BLsd
— Jaz 🌸 (@jzgulati) 21 de junio de 2025
El investigador on-chain señaló que ni siquiera había mencionado fondos de “otros hacks de la DPRK aún, como WazirX,” criticando el protocolo DeFi por no señalar las transacciones de los hackers.
El hack de Bybit, que ocurrió el 21 de febrero de 2025, implicó una violación de la billetera fría del intercambio. Casi $1.5 mil millones en Ethereum fueron drenados de cuentas de usuarios después de que los atacantes comprometieran a un desarrollador que trabajaba en SAFE Wallet, una plataforma utilizada por los clientes de Bybit, cinco días antes de la explotación.
Varios analistas, incluido ZachXBT, rastrearon los fondos robados hasta redes de lavado que operan a través de puentes DeFi hacia el grupo Lazarus.
Gulati criticó al analista de seguridad blockchain diciendo que estaba hablando desde un punto de “desinformación.”
ZachXBT luego preguntó: “Explícame cómo es ‘descentralizado’ cuando observé en tiempo real durante varios días cómo una sola entidad seguía aumentando la liquidez de Coinbase para los lavadores chinos mientras continuaban moviendo fondos de Bybit?”
explícame cómo es “descentralizado” cuando observé en tiempo real durante varios días cómo una sola entidad seguía aumentando la liquidez de cbBTC desde Coinbase para los lavadores chinos mientras continuaban moviendo fondos de Bybit?
— ZachXBT (@zachxbt) 21 de junio de 2025
El desarrollador aún no ha respondido a la pregunta.
¿Quién ayudó a Lazarus en el hack de WazirX de $230 millones?
En sus acusaciones contra Gulati, ZachXBT habló sobre el ataque a WazirX, un intercambio de criptomonedas indio, donde el grupo Lazarus supuestamente robó más de $230 millones en cripto. Ese hack, que tuvo lugar el 18 de julio de 2024, se ejecutó a través de firmas de contratos inteligentes falsificadas utilizadas para eludir las protecciones de la billetera multisig de WazirX.
Los hackers drenaron fondos en una hora después de obtener acceso. Similar al caso de Bybit, los investigadores rastrearon la explotación hasta el grupo Lazarus de Corea del Norte.
Las autoridades en Japón, Estados Unidos y Corea del Sur emitieron más tarde una alerta conjunta de ciberseguridad identificando tácticas similares utilizadas en ambos ataques. El grupo supuestamente utilizó ingeniería social, phishing, TraderTraitor y malware AppleJeus para apuntar a estaciones de trabajo de desarrolladores y comprometer su infraestructura.
La cripto robada en ambos hacks fue posteriormente lavada a través de plataformas descentralizadas, a menudo utilizando mezcladores para oscurecer las pistas de transacción.
El panel de control de Garden Finance muestra que hubo un aumento en los intercambios de Bitcoin entre mayo y junio de 2025, con volúmenes diarios individuales alcanzando picos cercanos a 90 transacciones en activos de Bitcoin envueltos.
El gráfico lista intercambios por combinaciones de token-cadena como base-cbBTC, ethereum-WBTC y arbitrum-WBTC, con base-cbBTC registrando las estadísticas de uso más altas.
cbBTC, un activo de Bitcoin envuelto vinculado a Coinbase BTC, fue mencionado por ZachXBT en su ataque contra Garden Finance, sosteniendo que la plataforma era parte de los movimientos inrastreados de fondos ilícitos de hackers de la DPRK.
Diferencia clave Wire: la herramienta secreta que los proyectos cripto utilizan para obtener cobertura mediática garantizada.
