Нещодавно Garden Finance зазнала злому, і повідомлялося про збитки на суму щонайменше 10,8 мільйона доларів. Криптошахрай ZachXBT виявив злами лише через кілька днів після того, як назвав платформу винною у сприянні відмиванню грошей.
Це не перший випадок, коли подібний інцидент трапляється в криптопросторі. На початку цього року THORChain дозволив північнокорейським хакерам відмивати кошти, але вони вкрали їх у засновника THORChain через кілька місяців.
Сад страждає від серйозного зламу
Раніше цього тижня Garden Finance оголосила, що перемістила понад 2 мільярди доларів у токенах, але кілька відомих шахраїв звинуватили її у відмиванні грошей.
ZachXBT стверджував, що понад 25% його трафіку надходило з незаконних джерел, тоді як Tayvano стверджував, що злочинці з КНДР масово використовували його.
Іронія долі полягає в тому, що ті ж самі слідчі вже мають ще одну причину звернутися до компанії. Раніше сьогодні ZachXBT повідомив , що Garden зазнав злому на $10,8 млн:
«Garden Finance, ймовірно, був використаний на $10,8 млн+ у кількох мережах. Адреса, пов’язана з командою, надіслала повідомлення onchain передбачуваному експлуататору, пропонуючи винагороду в розмірі 10% у вигляді білого капелюха. Кілька днів тому я вказав на… як Garden Finance ігнорував потерпілих”, – заявив він у Telegram.
У його початковому повідомленні йшлося про збитки лише в розмірі 5,8 мільйона доларів, перш ніж воно було переглянуто до значно більшої цифри. У редакції також стверджувалося, що «всі активи, які можна фризувати, були швидко обміняні». Іншими словами, незрозуміло, скільки саме Гарден втратив у цьому хаку, але збитки значні.
Сам Garden стверджував, що злом скомпрометував кілька блокчейнів, але він лише безпосередньо згадав Arbitrum. Фірма також заявила, що «активи були відібрані у нас», замість того, щоб припустити, що кошти користувачів були основною метою. На даний момент у нас немає жодних подробиць про технічні характеристики атаки.
Іронічне нещастя
Тим не менш, враховуючи всі обставини, Garden не перша компанія, яка постраждала від подібного іронічного хаку. Наприклад, THORChain кілька разів звинувачували у відмиванні грошей від хакерів, у тому числі від північнокорейської Lazarus Group.
Потім злочинці з КНДР через кілька місяців вкрали 1,3 мільйона доларів у засновника THORChain.
Подібні інциденти, як правило, не заохочують борців зі злочинністю розслідувати ці випадки. До того ж, якщо заморозити вкрадені активи неможливо, то що вони взагалі можуть зробити?
Слідчі громади могли б зібрати докази для майбутнього обвинувачення, але це може бути абсолютно непрактично.
Зрештою, Garden Finance доведеться сподіватися, що його 10% винагорода стимулюватиме хакерів до співпраці. В іншому випадку буде складно отримати багато інформації, крім аналізу самого порушення.
