Garden Finance遭1080萬美元攻擊，ZachXBT揭露25%歷史交易量涉及被盜資金

Garden Finance 遭受了一次跨多條區塊鏈網路、損失超過 1080 萬美元的攻擊。鏈上偵探 ZachXBT 揭露，該平台歷史上超過 25% 的交易活動涉及被盜資金，給這一已面臨涉嫌協助朝鮮洗錢指控的比特幣跨鏈橋帶來了更多審查。盡管 Garden 團隊已向攻擊者提供了 10% 的白帽賞金提議，但該公司尚未發表公開聲明，而攻擊者已迅速將所有可凍結資產兌換。

安全漏洞之前：平台被指控從非法資金中獲利

在本次安全漏洞發生前幾天，ZachXBT 公開批評 Garden Finance 忽視了尋求退還手續費的受害者，因爲該平台處理了來自 CEX 攻擊事件和 Swissborg 事件等重大黑客攻擊的資金。

• 非法資金佔比：調查員估計，Garden Finance 總交易量的四分之一以上來自非法來源，該平台僅在 2025 年 4 月至 7 月期間就從這些流量中賺取了 六位數 的利潤。
• 放大洗錢風險：ZachXBT 批評 Garden 聯合創始人 Jaz Gulati 在今年早些時候將兌換限額提高到 10 BTC，這爲非法實體進行大規模濫用創造了條件，而團隊卻對退還從這些交易中獲得的利潤保持沉默。

起底Garden Finance 黑歷史：Ren Protocol “繼任者”

根據 X 上的一項詳細調查，Garden Finance 被認爲是 Ren Protocol 的繼任者，後者最早於 2017 年在澳大利亞成立。該網路多年來一直深陷洗錢爭議。

• 歷史沿革：
  • 2017 年：最初作爲 Republic Protocol 成立，通過 ICO 和風險投資籌集了 6700 萬美元。
  • 2020 年：更名爲 Ren Protocol，推出 RenVM，在 DeFi 繁榮期間通過跨鏈橋促成了超過 130 億美元 的 比特幣 交易。
  • 2022 年末：FTX 崩潰導致 Ren 關閉，留下 1200 萬美元 的用戶 比特幣 資產滯留。
  • 2023 年：前 Ren 開發者推出了 Garden Finance，聲稱通過原子交換提供“下一代 比特幣 傳輸”。
• 洗錢基礎設施：區塊鏈情報公司 Elliptic 報告稱，Ren Protocol 在 2020 年至 2025 年間處理了超過 5.4 億美元 的非法資金，被 Conti 和 Ryuk 等勒索軟體組織以及朝鮮的 Lazarus Group 使用。

朝鮮黑客主導平台活動：洗錢路徑浮出水面

有證據表明，Garden 總交易量中超過 75% 源於被盜資金。

• Lazarus Group 嫌疑：在 Bybit 14 億美元 攻擊事件發生後的 48 小時內，有 1.6 億美元 資金通過該平台流動，Garden 從這些流量中賺取了 30 萬美元 以上的手續費。
• 中心化控制：盡管聲稱去中心化，但流動性卻由單個主導節點控制，與事實相悖。
• 洗錢路線：洗錢模式遵循一致的路徑：被盜的 以太坊 通過 Garden 在 Arbitrum 或 Base 網路上兌換爲 比特幣，然後通過主流 CEX 的 cbBTC 進行混合，再跨鏈到 Solana 進行最終退出。
• 政府武器資金：朝鮮黑客 在 2024 年通過 47 起事件竊取了超過 13 億美元，僅 2025 年上半年就竊取了 22 億美元，這些資金通過復雜的洗錢網路爲該政權的武器計劃提供資金。

結語

Garden Finance 的安全漏洞和隨之曝光的鏈上黑歷史，不僅對其運營造成了嚴重打擊，也再次敲響了 跨鏈橋安全 和 反洗錢（AML）合規 的警鍾。一個聲稱致力於去中心化和安全性的平台，卻被指控在知情的情況下從大規模非法活動中獲利，並可能爲朝鮮黑客提供資金流動渠道，無疑損害了整個 DeFi 行業 的聲譽。隨着監管的收緊，這類平台的未來面臨巨大的不確定性和法律風險。