Community Trust ScoreVérifié
Garden Finance s’est fait voler 11,4 millions de dollars. L’attaque du 30 octobre 2025 a touché l’un de ses plus gros opérateurs de solveurs indépendants.
Ernst & Young a mené l’enquête judiciaire. Les logs SSH montrent des connexions suspectes depuis quatre adresses IP au Japon et en Chine le jour de l’attaque. L’attaquant a accédé sans autorisation à l’environnement d’exploitation d’un solveur et a dérobé les fonds sur plusieurs blockchains. Garden utilise un protocole non dépositaire, ce qui signifie que les solveurs restent séparés des utilisateurs. Aucun fonds utilisateur n’a été perdu ou mis en danger pendant l’incident.
Pas de chance pour les clients.
ZeroShadow, une boîte de sécurité web3, a analysé les mouvements de fonds après le hack. Selon leurs experts, l’incident vient d’une clé privée divulguée sur un appareil compromis. La méthode exacte reste floue, mais les schémas de blanchiment correspondent à ceux de DangerousPassword, un groupe lié à la Corée du Nord. Les indices actuels pointent vers cet acteur hostile connu pour ses attaques sophistiquées contre les plateformes crypto.
Garden a déclenché ses procédures d’urgence dès la détection. L’entreprise a proposé une récompense sur la chaîne au nom du solveur touché et a signalé l’incident aux autorités locales. Les enquêtes continuent, mais aucune arrestation n’a encore eu lieu. La police locale se concentre maintenant sur les connexions IP identifiées par EY et espère remonter jusqu’aux responsables grâce à la coopération internationale avec les agences japonaises et chinoises.
Garden a renforcé son réseau de solveurs après l’attaque. Les mesures incluent l’élimination de l’infrastructure publique exposée, l’expansion à plusieurs opérateurs indépendants et l’établissement de standards de sécurité stricts pour les solveurs actuels et futurs.
« Cet incident a renforcé l’importance de la redondance des solveurs pour le protocole », dit Susruth Nadimpalli de Garden Finance.
L’entreprise a nommé un Responsable de la Sécurité de l’Information dédié le 28 janvier 2026. Ce nouveau poste supervise les efforts de sécurité en cours et garantit que les normes restent à jour. Garden a aussi mis en place des tests de pénétration indépendants réguliers sur l’infrastructure du protocole et des solveurs. Les tests visent à identifier et corriger les vulnérabilités avant qu’elles soient exploitées par des acteurs malveillants. La société collabore activement avec les forces de l’ordre pour retracer l’origine de l’attaque et récupérer les fonds volés.
Garden publie des mises à jour régulières pour ses utilisateurs et partenaires concernant les progrès de l’enquête. Les communications visent à maintenir la transparence et la confiance dans l’écosystème. Le 30 janvier 2026, Garden a dit qu’elle travaillait avec plusieurs entreprises de cybersécurité pour renforcer ses infrastructures. Chainalysis fait partie de ces partenaires, reconnue pour ses capacités d’analyse des transactions blockchain. La collaboration vise à identifier les transactions suspectes et prévenir de futures compromissions.
Un porte-parole de Garden Finance a indiqué que la société avait alloué 500 000 dollars supplémentaires pour améliorer ses systèmes de sécurité. Le budget reflète l’engagement de l’entreprise à sécuriser ses opérations et protéger les actifs de ses solveurs contre de futurs incidents. Le 31 janvier 2026, un rapport préliminaire de la police locale a confirmé que l’enquête se concentrait sur les connexions IP identifiées par EY.
Garden Finance organise une réunion avec ses solveurs le 2 février 2026 pour discuter des mesures de sécurité renforcées. La réunion vise à garantir que tous les opérateurs sont alignés sur les nouvelles procédures et normes mises en place. Le rapport détaillé sur l’incident reste disponible sur demande, mais les enquêtes continuent et aucun commentaire supplémentaire n’a été fourni par l’entreprise.
DangerousPassword a déjà frappé plusieurs plateformes DeFi majeures en 2024 et 2025. Le groupe nord-coréen avait notamment réussi à siphonner 47 millions de dollars sur Ronin Bridge en septembre dernier, utilisant des techniques similaires d’infiltration par clés privées compromises. Les autorités américaines ont placé ce collectif sur leur liste de surveillance prioritaire après qu’il ait orchestré plus de 200 millions de dollars de vols cryptographiques l’année passée.
L’industrie DeFi fait face à une recrudescence d’attaques ciblant spécifiquement les solveurs et bridges cross-chain. Elliptic, société d’analyse blockchain, rapporte une hausse de 340% des incidents impliquant des opérateurs tiers depuis janvier 2025. Les protocoles non-dépositaires comme Garden restent vulnérables car ils dépendent d’intermédiaires externes pour leurs opérations multi-chaînes. Immunefi, plateforme de bug bounty crypto, a versé 12,3 millions en récompenses cette année pour identifier des failles similaires avant leur exploitation malveillante.
