Garden Finance drabbades nyligen av ett intrång, med minst 10,8 miljoner USD i rapporterade förluster. Kryptoutredaren ZachXBT upptäckte intrången bara dagar efter att han kritiserade plattformen för att underlätta för penningtvättare.
Detta är inte första gången något liknande händer i kryptovärlden. Tidigare i år gjorde THORChain det möjligt för hackare från North Korea att tvätta pengar, men några månader senare stal de från THORChains grundare.
Garden drabbas av ett stort dataintrång
Tidigare i veckan meddelade Garden Finance att den hade överfört token värda över 2 miljarder USD mellan kedjor, men flera framstående utredare anklagade den för penningtvätt.
ZachXBT påstod att över 25% av dess trafik kom från olagliga källor, medan Tayvano hävdade att DPRK-baserade kriminella använde den i stor skala.
Det är därför ironiskt att samma utredare redan har ett nytt skäl att ta upp bolaget. Tidigare i dag rapporterade ZachXBT att Garden drabbades av ett intrång på 10,8 miljoner USD:
“Garden Finance utnyttjades troligen för minst 10,8 miljoner USD på flera kedjor. En adress kopplad till teamet skickade ett onchain-meddelande till den påstådda angriparen och erbjöd en whitehat-belöning på 10%. För några dagar sedan påpekade jag … hur Garden Finance ignorerade offer”, påstod han via Telegram.
Hans första meddelande nämnde bara 5,8 miljoner USD i förluster, innan han ändrade det till en betydligt högre siffra. Ändringen påstod också att “de snabbt bytte alla frysbara tillgångar”. Med andra ord är det oklart exakt hur mycket Garden förlorade i intrånget, men skadan är stor.
Garden hävdade själv att intrånget påverkade flera blockkedjor, men den nämnde bara Arbitrum. Företaget sade också att någon tog deras tillgångar, i stället för att antyda att användarnas medel var huvudmålet. För tillfället finns inga fler tekniska detaljer om attacken.
En ironisk otur
Trots allt är Garden inte det första bolaget som drabbas av en sådan ironisk attack. Flera anklagade till exempel THORChain för att tvätta pengar åt hackare, bland annat från North Koreas fruktade Lazarus Group.
Kriminella baserade i DPRK stal sedan 1,3 miljoner USD från THORChains grundare några månader senare.
Sådana händelser brukar inte uppmuntra white hat-brottsbekämpare att utreda fallen. Dessutom, om det är omöjligt att frysa stulna tillgångar, vad kan de ens göra?
Utredare i communityn kan samla bevis för framtida åtal, men det kan vara helt opraktiskt.
I slutänden måste Garden Finance hoppas att dess belöning på 10% får hackarna att samarbeta. Annars blir det svårt att få mycket mer än en analys av själva intrånget.
