Garden Finance sufrió un ataque de 10.8 millones de dólares, ZachXBT revela que el 25% del volumen histórico de transacciones está relacionado con fondos robados.

Garden Finance sufrió un ataque que abarcó múltiples redes de bloques, con pérdidas superiores a 10.8 millones de dólares. El detective on-chain ZachXBT reveló que más del 25% de la actividad de transacciones históricas de la plataforma involucraba fondos robados, lo que ha llevado a un mayor escrutinio de este puente cross-chain de Bitcoin, que ya enfrenta acusaciones de haber ayudado al blanqueo de capital de Corea del Norte. A pesar de que el equipo de Garden ha ofrecido una propuesta de recompensa de 10% a los hackers, la empresa no ha emitido ninguna declaración pública, mientras que los atacantes rápidamente han canjeado todos los activos congelables.

Antes de la vulnerabilidad de seguridad: la plataforma fue acusada de beneficiarse de fondos ilegales

Días antes de la ocurrencia de esta vulnerabilidad de seguridad, ZachXBT criticó públicamente a Garden Finance por ignorar a las víctimas que buscaban el reembolso de las tarifas, ya que la plataforma manejó fondos de importantes ataques de hackers como el incidente de CEX y el incidente de Swissborg.

• Proporción de fondos ilegales: Los investigadores estiman que más del 25% del volumen total de transacciones de Garden Finance proviene de fuentes ilegales, y la plataforma ganó seis cifras en solo el período de abril a julio de 2025 a partir de este tráfico.
• Aumentar el riesgo de blanqueo de capital: ZachXBT criticó al cofundador de Garden, Jaz Gulati, por aumentar el límite de intercambio a 10 BTC a principios de este año, lo que creó condiciones para el abuso a gran escala por parte de entidades ilegales, mientras que el equipo se mantuvo en silencio sobre la devolución de las ganancias obtenidas de estas transacciones.

Exponiendo el pasado oscuro de Garden Finance: “Sucesor” de Ren Protocol

Según una investigación detallada en X, Garden Finance se considera el sucesor de Ren Protocol, que se fundó por primera vez en 2017 en Australia. La red ha estado envuelta en controversias de blanqueo de capital durante años.

• Evolución histórica：
  • 2017: Inicialmente establecido como Republic Protocol, recaudó 67 millones de dólares a través de ICO y capital de riesgo.
  • 2020: Cambió su nombre a Ren Protocol, lanzó RenVM, facilitando más de 13 mil millones de dólares en transacciones de Bitcoin a través de puentes cross-chain durante el auge de DeFi.
  • Finales de 2022: El colapso de FTX provocó el cierre de Ren, dejando 12 millones de dólares en activos de Bitcoin de los usuarios retenidos.
  • 2023: El ex desarrollador de Ren lanzó Garden Finance, afirmando proporcionar “transferencias de Bitcoin de próxima generación” a través de intercambios atómicos.
• Infraestructura de blanqueo de capital: La empresa de inteligencia de cadenas de bloques Elliptic informa que Ren Protocol ha manejado más de 5.4 millones de dólares en fondos ilegales entre 2020 y 2025, utilizados por organizaciones de ransomware como Conti y Ryuk, así como por el Lazarus Group de Corea del Norte.

Actividades de la plataforma dominadas por hackers norcoreanos: se revela la ruta de blanqueo de capital

Hay pruebas que indican que más del 75% del volumen total de transacciones de Garden proviene de fondos robados.

• Sospechas del Grupo Lazarus: Dentro de las 48 horas posteriores al ataque de 14 mil millones de dólares de Bybit, se movieron 160 millones de dólares a través de la plataforma, y Garden ganó más de 300 mil dólares en comisiones de este flujo.
• Control centralizado: A pesar de afirmar que es descentralizado, la liquidez está controlada por un único nodo dominante, lo que contradice la realidad.
• Blanqueo de capital: El modo de blanqueo sigue un camino consistente: el Ethereum robado se intercambia por Bitcoin a través de Garden en las redes Arbitrum o Base, luego se mezcla a través de cbBTC de CEX de renombre, y finalmente se realiza un puente cross-chain a Solana para la salida final.
• Fondos de armas del gobierno: hackers norcoreanos robaron más de 1.3 mil millones de dólares en 2024 a través de 47 incidentes, y solo en la primera mitad de 2025 robaron 2.2 mil millones de dólares, estos fondos financiaron los programas de armas del régimen a través de una compleja red de blanqueo de capital.

Conclusión

Las vulnerabilidades de seguridad de Garden Finance y la historia negra on-chain que se reveló a raíz de ello no solo han causado un grave golpe a su operación, sino que también han vuelto a sonar la alarma sobre la seguridad de los puentes cross-chain y el cumplimiento de anti lavado de dinero (AML). Una plataforma que afirma estar dedicada a la descentralización y la seguridad, pero que ha sido acusada de beneficiarse de actividades ilegales a gran escala con conocimiento de causa, y que podría proporcionar canales de flujo de fondos a los hackers norcoreanos, sin duda ha dañado la reputación de toda la industria DeFi. Con el endurecimiento de la regulación, el futuro de este tipo de plataformas enfrenta una enorme incertidumbre y riesgos legales.