El exploit de ZkLend se vuelve en contra del hacker, que pierde 9,6 millones de dólares en ETH en una estafa de phishing.

El hacker responsable del robo de 9,6 millones de dólares a la plataforma de préstamos zkLend, basada en Starknet, ha perdido ahora todo el botín robado, 2.930 ETH, en una estafa de phishing.

En un giro sorprendente, el atacante, sin saberlo, depositó los fondos en una versión falsa de Tornado Cash —un popular mezclador de criptomonedas— mientras intentaba blanquearlos.

Este último giro pone de relieve una tendencia creciente en la que incluso los ciberdelincuentes más sofisticados están cayendo víctimas de estafas dentro del mismo ecosistema que explotan.

La pérdida fue confirmada por De.Fi Antivirus Web3, un proyecto de ciberseguridad respaldado por Consensys, que informó del incidente en X el 31 de marzo.

Los datos de la cadena de bloques respaldan la afirmación, mostrando una clara salida de fondos hacia el sitio falso, seguida de un mensaje enviado por el hacker a la dirección del desplegador de zkLend en un intento de controlar los daños.

El atacante contacta con zkLend.

Las pruebas en cadena muestran que el hacker intentó ofuscar los fondos robados utilizando lo que creía que era Tornado Cash. Sin embargo, el sitio mezclador era una suplantación.

Los fondos se agotaron instantáneamente tras el depósito.

Poco después de darse cuenta del error, el atacante envió un mensaje en cadena a zkLend, admitiendo la equivocación.

En el mensaje, el hacker reconoció haber utilizado un sitio de phishing y haberlo perdido todo.

Expresaron su pesar y animaron a zkLend a centrarse en localizar a los operadores de la estafa de phishing en lugar de a ellos mismos.

Esta no fue la primera comunicación del atacante con el protocolo.

Tras el ataque del 12 de febrero, zkLend intentó negociar ofreciendo una recompensa del 10% si el hacker devolvía los fondos restantes antes del 14 de febrero.

Ese plazo venció sin respuesta, lo que llevó a zkLend a involucrar a las fuerzas del orden y a expertos en ciberseguridad de la Fundación Starknet, StarkWare y Binance Security.

Entre los principales hackeos de criptomonedas del primer trimestre de 2025

La brecha de seguridad de zkLend fue una de las más grandes del año hasta ahora.

Según el informe del primer trimestre de 2025 de Immunefi, los tres primeros meses de 2025 marcaron el peor trimestre de la historia de la seguridad criptográfica.

Se robaron un total de 1.640 millones de dólares en varias plataformas. De esa cantidad, los protocolos de finanzas descentralizadas (DeFi) representaron 106,8 millones de dólares en 38 incidentes.

Ethereum y BNB Chain fueron los dos objetivos principales. Las plataformas centralizadas, aunque solo fueron atacadas dos veces, representaron la gran mayoría de las pérdidas, con 1.500 millones de dólares robados.

Solo el exploit de zkLend provocó la sustracción de 2.930 ETH en un ataque dirigido a un contrato inteligente.

La pérdida de este ETH —actualmente valorado en alrededor de 9,6 millones de dólares— convierte este error de phishing en un momento significativo en la historia del robo de criptomonedas, ya que no solo borró los fondos robados, sino que también puso de relieve las vulnerabilidades tanto de los atacantes como de las víctimas en el ecosistema DeFi.

Las mezcladoras falsas, una amenaza creciente

El intento fallido de blanqueo del atacante arroja luz sobre una nueva capa de riesgo: las versiones falsas de herramientas criptográficas legítimas.

Tornado Cash, un conocido servicio de mezcla de criptomonedas utilizado para la privacidad, ha sido blanco repetido de estafas de phishing.

A medida que los protocolos de seguridad se intensifican para recuperar los activos pirateados, los sitios de phishing ahora están capturando los fondos robados antes incluso de que puedan ser blanqueados.

Esta tendencia plantea preocupaciones más amplias sobre la seguridad del ecosistema.

Incluso los hackers experimentados que utilizan métodos avanzados están siendo engañados por herramientas falsificadas de manera convincente.

También complica los esfuerzos de las fuerzas del orden y los expertos en recuperación, ya que las direcciones de destino de los sitios de phishing a menudo desaparecen sin dejar rastro o están controladas por operadores desconocidos.

Con las pérdidas aumentando, los analistas del sector están instando a los protocolos DeFi y a los usuarios de criptomonedas a mejorar la seguridad operativa.

Mientras tanto, el caso de zkLend se suma a la creciente lista de historias con moraleja que surgen de un trimestre ya récord en cuanto a ataques criptográficos.