Garden Finance a subi une attaque de 10,8 millions de dollars, ZachXBT révèle que 25 % du volume historique des transactions implique des fonds volés.

Garden Finance a subi une attaque sur plusieurs réseaux de Blockchain, entraînant une perte de plus de 10,8 millions de dollars. Le détective off-chain ZachXBT a révélé que plus de 25 % des activités de transaction de la plateforme impliquaient des fonds volés, ce qui a entraîné un examen accru de ce pont cross-chain Bitcoin, déjà confronté à des allégations d'assistance au blanchiment de capitaux pour la Corée du Nord. Bien que l'équipe de Garden ait proposé 10 % de récompense de blanc chapeau aux attaquants, la société n'a pas encore publié de déclaration publique, tandis que les attaquants ont rapidement échangé tous les actifs pouvant être gelés.

Avant les failles de sécurité : la plateforme est accusée de profiter de fonds illégaux

Quelques jours avant la survenance de cette vulnérabilité de sécurité, ZachXBT a publiquement critiqué Garden Finance pour avoir ignoré les victimes cherchant à récupérer des frais, car cette plateforme a traité des fonds provenant d'attaques majeures telles que l'incident CEX et l'incident Swissborg.

• Proportion de fonds illégaux : Les enquêteurs estiment que plus d'un quart du volume total des transactions de Garden Finance provient de sources illégales, la plateforme ayant gagné six chiffres de profit rien qu'avec ces flux entre avril et juillet 2025.
• Amplification du risque de blanchiment de capitaux : ZachXBT a critiqué Jaz Gulati, co-fondateur de Garden, pour avoir augmenté le plafond d'échange à 10 BTC plus tôt cette année, ce qui a créé des conditions propices à l'abus à grande échelle par des entités illégales, tandis que l'équipe est restée silencieuse sur le remboursement des bénéfices obtenus de ces transactions.

Plongée dans le passé trouble de Garden Finance : le “successeur” de Ren Protocol

Selon une enquête détaillée sur X, Garden Finance est considéré comme le successeur de Ren Protocol, qui a été fondé pour la première fois en 2017 en Australie. Ce réseau a été impliqué dans des controverses de blanchiment de capitaux pendant des années.

• Évolution historique :
  • 2017 : Initialement établi en tant que Republic Protocol, il a levé 67 millions de dollars par le biais d'ICO et de capital-risque.
  • 2020 : renommé Ren Protocol, lancement de RenVM, ayant facilité plus de 13 milliards de dollars de transactions en Bitcoin grâce à des bridges cross-chain pendant la prospérité de DeFi.
  • Fin 2022 : L'effondrement de FTX a conduit Ren à fermer, laissant 12 millions de dollars d'actifs Bitcoin des utilisateurs bloqués.
  • 2023 : Les anciens développeurs de Ren ont lancé Garden Finance, affirmant offrir « le transfert de Bitcoin de nouvelle génération » grâce aux échanges atomiques.
• Infrastructure de blanchiment de capitaux : La société de renseignement blockchain Elliptic a rapporté que le Ren Protocol a traité plus de 5,4 millions de dollars de fonds illégaux entre 2020 et 2025, utilisés par des organisations de ransomware telles que Conti et Ryuk, ainsi que par le Lazarus Group de Corée du Nord.

Activités de la plateforme dominées par des hackers nord-coréens : des chemins de blanchiment de capitaux émergent

Il existe des preuves que plus de 75% du volume total des transactions de Garden provient de fonds volés.

• Suspicion du groupe Lazarus : dans les 48 heures suivant l'attaque de 14 milliards de dollars de Bybit, 160 millions de dollars de fonds ont circulé par la plateforme, et Garden a gagné plus de 300 000 dollars de frais grâce à ce flux.
• Contrôle centralisé : Bien qu'il prétende être décentralisé, la liquidité est contrôlée par un seul nœud dominant, ce qui est contraire à la réalité.
• Blanchiment de capitaux : Le modèle de blanchiment suit un chemin cohérent : l'Ethereum volé est échangé en Bitcoin via Garden sur les réseaux Arbitrum ou Base, puis mélangé via le cbBTC d'un CEX mainstream, avant d'être transféré en Solana pour un retrait final.
• Financement des armes du gouvernement : Les pirates nord-coréens ont volé plus de 1,3 milliard de dollars à travers 47 incidents en 2024, et ont volé 2,2 milliards de dollars rien qu'au premier semestre de 2025, ces fonds étant utilisés pour financer le programme d'armement de ce régime via un réseau complexe de blanchiment de capitaux.

Conclusion

Les vulnérabilités de sécurité de Garden Finance et l'histoire noire en chaîne qui en a résulté ont non seulement causé des dommages graves à son fonctionnement, mais ont également de nouveau tiré la sonnette d'alarme sur la sécurité des ponts cross-chain et la conformité à la lutte contre le blanchiment d'argent (AML). Une plateforme qui prétend être dédiée à la décentralisation et à la sécurité, mais qui est accusée d'avoir profité d'activités illégales à grande échelle en connaissance de cause, et qui pourrait fournir des canaux de financement aux hackers nord-coréens, nuit sans aucun doute à la réputation de l'ensemble de l'industrie DeFi. Avec le resserrement de la réglementation, l'avenir de ce type de plateforme est confronté à une énorme incertitude et à des risques juridiques.