Garden Finance sufrió recientemente un hack, con al menos 10,8 millones de dólares en pérdidas reportadas. El investigador cripto ZachXBT identificó los hacks pocos días después de señalar a la plataforma por facilitar el lavado de dinero.
No es la primera vez que ocurre un incidente similar en el espacio cripto. A principios de este año, THORChain permitió que hackers norcoreanos lavaran fondos, pero unos meses después robaron al fundador de THORChain.
Garden Finance sufre un hack significativo
A principios de esta semana, Garden Finance anunció que había puenteado más de 2 mil millones de dólares en tokens, pero varios investigadores destacados la acusaron de lavado de dinero.
SponsoredZachXBT afirmó que más del 25% de su tráfico provenía de fuentes ilícitas, mientras que Tayvano alegó que criminales de Corea del Norte lo estaban usando masivamente.
Es irónico, entonces, que esos mismos investigadores ya tengan otra razón para dirigirse a la empresa. Recientemente, ZachXBT informó que Garden sufrió un hack de 10,8 millones de dólares.
“Garden Finance probablemente fue explotado por más de 10.8 millones de dólares en múltiples blockchains. Una dirección relacionada con el equipo envió un mensaje on-chain al supuesto explotador ofreciendo una recompensa whitehat del 10%. Hace unos días señalé… cómo Garden Finance estaba ignorando a las víctimas”, afirmó vía Telegram.
Su mensaje inicial mencionaba solo 5,8 millones de dólares en pérdidas antes de que se revisara a una cifra sustancialmente mayor. La actualización también indicó que “todos los activos congelables fueron rápidamente cambiados”. En otras palabras, no está claro exactamente cuánto perdió Garden en este hack, pero el daño es significativo.
La propia Garden Finance afirmó que el hack comprometió múltiples blockchains, pero solo mencionó directamente Arbitrum. La firma también dijo que “se han llevado activos nuestros”, en lugar de sugerir que los fondos de los usuarios fueran el objetivo principal. Por el momento, no tenemos más detalles sobre las especificaciones técnicas del ataque.
Una desgracia irónica
Aun así, con todo, Garden no es la primera empresa en sufrir un hack irónico como este. THORChain, por ejemplo, fue acusada de lavar dinero de hackers en varias ocasiones, entre ellas del temido Lazarus Group de Corea del Norte. Luego, criminales de la RPDC robaron 1.3 millones de dólares al fundador de THORChain.
Incidentes como este generalmente no animan a los investigadores white hat a indagar estos casos. Además, si es imposible congelar los activos robados, ¿Qué podrían hacer?
Los investigadores de la comunidad podrían reunir pruebas para una futura acusación, pero eso puede ser totalmente impracticable.
En última instancia, Garden Finance tendrá que esperar que su recompensa del 10% incentive a los hackers a cooperar. De lo contrario, será difícil lograr mucha resolución más allá de un análisis de la intrusión en sí.
