ZkLend udnytter bagslag, da hacker mister 9,6 millioner dollars i ETH på grund af phishing-svindel

Hackeren bag udnyttelsen af ​​den Starknet-baserede låneplatform zkLend på 9,6 millioner dollars har nu mistet hele det stjålne lager på 2.930 ETH til et phishing-svindel.

I et overraskende twist deponerede angriberen ubevidst pengene i en falsk version af Tornado Cash – en populær kryptomixer – mens han forsøgte at hvidvaske dem.

Denne seneste drejning fremhæver en voksende tendens, hvor selv sofistikerede cyberkriminelle bliver ofre for svindel inden for det samme økosystem, som de udnytter.

Tabet blev bekræftet af De.Fi Antivirus Web3, et Consensys-støttet cybersikkerhedsprojekt, som rapporterede hændelsen den X den 31. marts.

Blockchain-data understøtter påstanden, som viser en klar udstrømning af midler til det falske websted, efterfulgt af en besked sendt af hackeren til zkLends deployer-adresse i et forsøg på skadeskontrol.

Angriber kontakter zkLend

On-chain beviser viser, at hackeren forsøgte at sløre de stjålne midler ved at bruge, hvad de troede var Tornado Cash. Mixerstedet var dog en spoof.

Midlerne blev øjeblikkeligt drænet ved indbetaling.

Kort efter at have indset fejlen, sendte angriberen en besked on-chain til zkLend, hvor han indrømmede fejlen.

I meddelelsen erkendte hackeren at have brugt et phishing-websted og mistet alt.

De udtrykte beklagelse og opfordrede zkLend til at fokusere på at opspore phishing-svindeloperatørerne i stedet for dem selv.

Dette var ikke angriberens første kommunikation med protokollen.

Efter udnyttelsen den 12. februar havde zkLend forsøgt at forhandle ved at tilbyde en dusør på 10 %, hvis hackeren returnerede de resterende midler inden den 14. februar.

Denne frist gik uden svar, hvilket fik zkLend til at involvere retshåndhævelse og cybersikkerhedseksperter fra Starknet Foundation, StarkWare og Binance Security.

Blandt de bedste kryptohacks i 1. kvartal 2025

ZkLend-bruddet var et af årets hidtil største.

Ifølge Immunefis Q1 2025-rapport markerede de første tre måneder af 2025 det værste kvartal i kryptosikkerhedshistorien.

I alt 1,64 milliarder dollars blev stjålet på tværs af forskellige platforme. Heraf udgjorde decentrale finansprotokoller (DeFi) 106,8 millioner dollars på tværs af 38 hændelser.

Ethereum og BNB Chain var de to øverste mål. Centraliserede platforme, selvom de kun blev ramt to gange, tegnede sig for langt størstedelen af ​​tabene med 1,5 milliarder dollars stjålet.

Alene zkLend-udnyttelsen så 2.930 ETH sive ud i et målrettet smart kontraktangreb.

Tabet af denne ETH - der i øjeblikket er værdsat til omkring $9,6 millioner - gør phishing-bommerten til et væsentligt øjeblik i kryptotyverihistorien, da det ikke kun slettede de stjålne midler, men også fremhævede sårbarheder fra både angribere og ofre i DeFi-økosystemet.

Falske mixere en stigende trussel

Angriberens mislykkede hvidvaskforsøg kaster lys over et nyere risikolag: falske versioner af legitime kryptoværktøjer.

Tornado Cash, en velkendt kryptoblandingstjeneste, der bruges til privatlivets fred, er gentagne gange blevet ramt af phishing-svindel.

Efterhånden som sikkerhedsprotokoller øges for at genvinde hackede aktiver, fanger phishing-websteder nu stjålne midler, før de overhovedet kan blive hvidvaskede.

Denne tendens rejser bredere bekymringer om økosystemets sikkerhed.

Selv erfarne hackere, der bruger avancerede metoder, bliver bedraget af overbevisende spoofede værktøjer.

Det komplicerer også indsatsen for retshåndhævelses- og gendannelseseksperter, da destinationsadresserne på phishing-websteder ofte forsvinder sporløst eller kontrolleres af ukendte operatører.

Med stigende tab opfordrer brancheanalytikere både DeFi-protokoller og kryptobrugere til at forbedre driftssikkerheden.

I mellemtiden føjer zkLend sagen til den stigende liste over advarende historier, der dukker op fra et allerede rekordstort kvartal for kryptoudnyttelser.