Garden Finance joutui hiljattain hakkeroinnin kohteeksi, ja ilmoitetut tappiot ovat vähintään 10,8 miljoonaa dollaria. Kryptoetsivä ZachXBT tunnisti iskut vain muutama päivä sen jälkeen, kun hän oli arvostellut alustaa rahanpesijöiden toiminnan mahdollistamisesta.
Kryptosektorilla ei ole kyse ensimmäisestä vastaavasta tapauksesta. Aiemmin tänä vuonna THORChain mahdollisti pohjoiskorealaisten hakkereiden varojen pesun, mutta he varastivat muutamaa kuukautta myöhemmin THORChainin perustajalta.
Garden joutuu merkittävän hakkeroinnin kohteeksi
Aiemmin tällä viikolla Garden Finance ilmoitti sillanneensa yli 2 miljardin dollarin edestä tokeneita, mutta useat tunnetut tutkijat syyttivät sitä rahanpesun mahdollistamisesta.
ZachXBT väitti, että yli 25 % sen liikenteestä tuli laittomista lähteistä, kun taas Tayvano esitti, että Pohjois-Koreassa toimivat rikolliset käyttivät sitä laajamittaisesti.
Ironista kyllä, samoilla tutkijoilla on nyt jo toinen syy puuttua yhtiöön. Aiemmin tänään ZachXBT raportoi, että Garden joutui 10,8 miljoonan dollarin hakkeroinnin kohteeksi:
“Garden Financea hyödynnettiin todennäköisesti yli 10,8 miljoonan dollarin edestä useissa ketjuissa. Tiimiin liittyvä osoite lähetti ketjussa viestin väitetylle hyökkääjälle ja tarjosi 10 %:n valkohattu-palkkion. Muutama päivä sitten toin esiin… miten Garden Finance sivuutti uhrit”, hän totesi Telegramissa.
Hänen alkuperäisessä viestissään mainittiin vain 5,8 miljoonan dollarin tappiot, ennen kuin luku korjattiin selvästi suuremmaksi. Muokkauksen mukaan ”kaikki jäädytettävissä olevat omaisuusvarat vaihdettiin nopeasti”. Toisin sanoen ei ole selvää, kuinka paljon Garden menetti tässä hyökkäyksessä, mutta vahingot ovat merkittävät.
Garden itse väitti, että hyökkäys kohdistui useisiin lohkoketjuihin, mutta mainitsi suoraan vain Arbitrumin. Yhtiö sanoi myös, että ”meiltä on viety omaisuusvaroja”, eikä antanut ymmärtää, että käyttäjävarat olisivat olleet ensisijainen kohde. Tällä hetkellä hyökkäyksen teknisistä yksityiskohdista ei ole enempää tietoa.
Ironinen epäonni
Silti Garden ei ole ensimmäinen yhtiö, joka kokee tällaisen ironisen hakkeroinnin. THORChainia syytettiin esimerkiksi useaan otteeseen hakkereiden varojen pesusta – mukana oli myös Pohjois-Korean pelätty Lazarus Group.
Pohjois-Koreassa toimivat rikolliset varastivat muutamaa kuukautta myöhemmin 1,3 miljoonaa dollaria THORChainin perustajalta.
Tällaiset tapaukset eivät yleensä kannusta valkohattuja tutkimaan näitä tapauksia. Lisäksi, jos varastettuja omaisuusvaroja ei voi jäädyttää, mitä he edes voisivat tehdä?
Yhteisön tutkijat voisivat koota todisteita tulevaa syytteeseenpanoa varten, mutta se voi olla täysin epäkäytännöllistä.
Lopulta Garden Financen on toivottava, että sen 10 %:n palkkio kannustaa hakkereita yhteistyöhön. Muuten on vaikea saada paljonkaan selvyyttä itse tietomurrosta tehdyn analyysin lisäksi.
