Garden Finance aurait perdu plus de 10,8 millions de dollars lors d'un incident de piratage.

• Garden Finance a perdu plus de 10,8 millions de dollars dans un hack multi-chaînes, quelques jours après avoir été accusé par ZachXBT d'avoir facilité le blanchiment d'argent.
• Les enquêteurs ont affirmé que la plateforme avait plus de 25 % de son trafic provenant de sources illicites, faisant écho à des problèmes passés observés avec THORChain.
• Garden a offert une prime de 10 % à l'exploitant, bien que des incertitudes demeurent quant à la quantité volée ou aux chaînes touchées.

Garden Finance a récemment subi un piratage, avec au moins 10,8 millions de dollars de pertes signalées. Le détective crypto ZachXBT a identifié les piratages quelques jours après avoir dénoncé la plateforme pour avoir facilité le blanchiment d'argent.

Ce n'est pas la première fois qu'un incident similaire se produit dans l'espace crypto. Plus tôt cette année, THORChain a permis aux hackers nord-coréens de blanchir des fonds, mais ils ont volé le fondateur de THORChain quelques mois plus tard.

Le jardin subit un piratage majeur {#h-garden-suffers-major-hack}

Au début de cette semaine, Garden Finance a annoncé qu'il avait transféré plus de $2 milliards de tokens, mais plusieurs enquêteurs de renom l'ont accusé de blanchiment d'argent.

ZachXBT a affirmé que plus de 25 % de son trafic provenait de sources illicites, tandis que Tayvano a allégué que des criminels basés en RPDC l'utilisaient en masse.

C'est donc ironique que ces mêmes enquêteurs aient déjà une autre raison de s'adresser à l'entreprise. Plus tôt dans la journée, ZachXBT a rapporté que Garden a subi un piratage de 10,8 millions de dollars :

“Garden Finance a probablement été exploité pour plus de 10,8 millions de dollars sur plusieurs chaînes. Une adresse liée à l'équipe a envoyé un message sur la chaîne à l'exploitant présumé offrant une récompense de 10 % pour les whitehats. Il y a quelques jours, j'ai souligné…comment Garden Finance ignorait les victimes,” a-t-il déclaré via Telegram.

Son message initial ne mentionnait que 5,8 millions de dollars de pertes avant d'être révisé à un chiffre nettement plus élevé. La modification affirmait également que “tous les actifs gelables ont été rapidement échangés.” En d'autres termes, il n'est pas clair exactement combien Garden a perdu dans ce hack, mais les dégâts sont significatifs.

Garden lui-même a affirmé que le hack avait compromis plusieurs blockchains, mais n'a mentionné directement qu'Arbitrum. L'entreprise a également déclaré que “des actifs ont été pris de nous”, plutôt que de suggérer que les fonds des utilisateurs étaient une cible principale. Pour le moment, nous n'avons pas plus de détails sur les spécifications techniques de l'attaque.

Une Ironique Malchance {#h-an-ironic-misfortune}

Cela dit, toutes choses considérées, Garden n'est pas la première entreprise à subir un hack ironique comme celui-ci. THORChain, par exemple, a été accusée de blanchir de l'argent provenant de hackers à plusieurs reprises, y compris du redouté groupe Lazarus de la Corée du Nord.

Des criminels basés en RPDC ont ensuite volé 1,3 million de dollars au fondateur de THORChain quelques mois plus tard.

Des incidents comme celui-ci n'encouragent généralement pas les chasseurs de fraudeurs à enquêter sur ces affaires. De plus, s'il est impossible de geler des actifs volés, que pourraient-ils même faire ?

Les enquêteurs communautaires pourraient rassembler des preuves pour une future poursuite, mais cela pourrait être totalement impraticable.

En fin de compte, Garden Finance devra espérer que sa récompense de 10 % incite les pirates à coopérer. Sinon, il sera difficile d'obtenir beaucoup de clarté au-delà d'une analyse de la violation elle-même.