Garden Finance遭1080万美元攻击，ZachXBT揭露25%历史交易量涉及被盗资金

Garden Finance 遭受了一次跨多条区块链网络、损失超过 1080 万美元的攻击。链上侦探 ZachXBT 揭露，该平台历史上超过 25% 的交易活动涉及被盗资金，给这一已面临涉嫌协助朝鲜洗钱指控的比特币跨链桥带来了更多审查。尽管 Garden 团队已向攻击者提供了 10% 的白帽赏金提议，但该公司尚未发表公开声明，而攻击者已迅速将所有可冻结资产兑换。

安全漏洞之前：平台被指控从非法资金中获利

在本次安全漏洞发生前几天，ZachXBT 公开批评 Garden Finance 忽视了寻求退还手续费的受害者，因为该平台处理了来自 CEX 攻击事件和 Swissborg 事件等重大黑客攻击的资金。

• 非法资金占比：调查员估计，Garden Finance 总交易量的四分之一以上来自非法来源，该平台仅在 2025 年 4 月至 7 月期间就从这些流量中赚取了 六位数 的利润。
• 放大洗钱风险：ZachXBT 批评 Garden 联合创始人 Jaz Gulati 在今年早些时候将兑换限额提高到 10 BTC，这为非法实体进行大规模滥用创造了条件，而团队却对退还从这些交易中获得的利润保持沉默。

起底Garden Finance 黑历史：Ren Protocol “继任者”

根据 X 上的一项详细调查，Garden Finance 被认为是 Ren Protocol 的继任者，后者最早于 2017 年在澳大利亚成立。该网络多年来一直深陷洗钱争议。

• 历史沿革：
  • 2017 年：最初作为 Republic Protocol 成立，通过 ICO 和风险投资筹集了 6700 万美元。
  • 2020 年：更名为 Ren Protocol，推出 RenVM，在 DeFi 繁荣期间通过跨链桥促成了超过 130 亿美元 的 比特币 交易。
  • 2022 年末：FTX 崩溃导致 Ren 关闭，留下 1200 万美元 的用户 比特币 资产滞留。
  • 2023 年：前 Ren 开发者推出了 Garden Finance，声称通过原子交换提供“下一代 比特币 传输”。
• 洗钱基础设施：区块链情报公司 Elliptic 报告称，Ren Protocol 在 2020 年至 2025 年间处理了超过 5.4 亿美元 的非法资金，被 Conti 和 Ryuk 等勒索软件组织以及朝鲜的 Lazarus Group 使用。

朝鲜黑客主导平台活动：洗钱路径浮出水面

有证据表明，Garden 总交易量中超过 75% 源于被盗资金。

• Lazarus Group 嫌疑：在 Bybit 14 亿美元 攻击事件发生后的 48 小时内，有 1.6 亿美元 资金通过该平台流动，Garden 从这些流量中赚取了 30 万美元 以上的手续费。
• 中心化控制：尽管声称去中心化，但流动性却由单个主导节点控制，与事实相悖。
• 洗钱路线：洗钱模式遵循一致的路径：被盗的 以太坊 通过 Garden 在 Arbitrum 或 Base 网络上兑换为 比特币，然后通过主流 CEX 的 cbBTC 进行混合，再跨链到 Solana 进行最终退出。
• 政府武器资金：朝鲜黑客 在 2024 年通过 47 起事件窃取了超过 13 亿美元，仅 2025 年上半年就窃取了 22 亿美元，这些资金通过复杂的洗钱网络为该政权的武器计划提供资金。

结语

Garden Finance 的安全漏洞和随之曝光的链上黑历史，不仅对其运营造成了严重打击，也再次敲响了 跨链桥安全 和 反洗钱（AML）合规 的警钟。一个声称致力于去中心化和安全性的平台，却被指控在知情的情况下从大规模非法活动中获利，并可能为朝鲜黑客提供资金流动渠道，无疑损害了整个 DeFi 行业 的声誉。随着监管的收紧，这类平台的未来面临巨大的不确定性和法律风险。