Na-hack ang Garden Finance kamakailan at hindi bababa sa $10.8 million ang naiulat na losses. Tinukoy ni ZachXBT, isang crypto sleuth, ang hack ilang araw lang matapos niyang tawagin ang platform na parang tumutulong sa mga nagla-launder ng pera.
Hindi ito unang beses na nangyari ang ganitong insidente sa crypto space. Sa unang bahagi ng taon, nagamit ng mga North Korean hacker ang THORChain para mag-launder ng pondo, pero ilang buwan pagkatapos nun, ninakawan nila ang founder ng THORChain.
Hinack nang Matindi ang Garden
Ngayong linggo, Garden Finance nag-announce na naka-bridge na ito ng mahigit $2 billion na tokens, pero ilang kilalang on-chain investigator ang nag-akusa na ginagamit ito para mag-launder ng pera.
Sinabi ni ZachXBT na mahigit 25% ng traffic nito galing sa illicit sources, habang sinabi ni Tayvano na mga kriminal na base sa DPRK (North Korea) ang gumagamit nito nang maramihan.
Nakakaironiya tuloy na may bago na namang dahilan ang mga investigator na ’to para balikan ang kumpanya. Kanina lang, ZachXBT nag-report na na-hack ang Garden ng $10.8 million:
“Malamang na-exploit ang Garden Finance ng $10.8M+ sa iba-ibang chain. May address na konektado sa team na nagpadala ng mensahe onchain (diretso sa blockchain) sa ’di umano’y exploiter at nag-alok ng 10% na whitehat bounty. Ilang araw lang ang nakalipas, itinuro ko kung paano bina-bale-wala ng Garden Finance ang mga biktima,” sabi niya via Telegram.
Una, $5.8 million lang ang binanggit niyang nalugi bago niya ito in-edit at ginawa pang mas malaki. Sinabi rin sa edit na “lahat ng freezable assets ay mabilis na na-swap.” Sa madaling salita, hindi pa klaro kung magkano eksakto ang nawala sa Garden sa hack na ito, pero malaki ang damage.
Ayon sa Garden, naapektuhan ng hack ang multiple blockchains, pero direkta lang nilang binanggit ang Arbitrum. Sinabi rin ng kumpanya na “assets have been taken from us,” imbes na sabihing user funds ang primary target. Sa ngayon, wala pang dagdag na detalye tungkol sa technical na specifics ng attack.
Tumama ang Ironic na Malas
Kahit ganun, hindi naman unang kumpanya ang Garden na tinamaan ng ganitong klaseng ironic na hack. Halimbawa, ang THORChain ay inakusahan na tumulong sa pagla-launder ng pera mula sa mga hacker sa ilang pagkakataon, kabilang ang mula sa kinatatakutang Lazarus Group ng North Korea.
Pagkatapos, mga kriminal na base sa DPRK nagnakaw ng $1.3 million mula sa founder ng THORChain pagkalipas ng ilang buwan.
Sa mga ganitong insidente, kadalasan hindi na na-e-engganyo ang mga whitehat na taga-habol ng scam na imbestigahan ang mga kasong ganito. At kung hindi naman pwedeng i-freeze ang mga nakaw na asset, ano pa ba ang magagawa nila?
Pwedeng mag-ipon ng ebidensya ang community investigators para sa posibleng kaso sa hinaharap, pero baka hindi praktikal.
Sa huli, aasa ang Garden Finance na mahikayat ng 10% bounty ang mga hacker para makipag-cooperate. Kung hindi, mahirap makakuha ng malinaw na closure maliban sa pag-aanalisa ng breach mismo.
