ZkLendin hyväksikäyttö kostautuu, kun hakkeri menettää 9,6 miljoonaa dollaria ETH:ta tietojenkalasteluhuijauksen vuoksi

Starknet-pohjaisen lainausalustan zkLendin 9,6 miljoonan dollarin hyväksikäytön takana oleva hakkeri on nyt menettänyt koko varastetun 2 930 ETH:n talletuksen tietojenkalasteluhuijauksen vuoksi.

Yllättävänä käänteenä hyökkääjä tiedostamattaan talletti varat väärennettyyn versioon Tornado Cashista – suositusta kryptosekoittimesta – yrittäessään pestä ne.

Tämä viimeisin käänne korostaa kasvavaa suuntausta, jossa jopa kehittyneet kyberrikolliset joutuvat huijausten uhriksi samassa ekosysteemissä, jota he käyttävät hyväkseen.

Menetyksen vahvisti De.Fi Antivirus Web3, Consensysin tukema kyberturvallisuusprojekti, joka raportoi tapauksesta X:llä 31. maaliskuuta.

Blockchain-tiedot tukevat väitettä osoittaen selkeän varojen virtaamisen väärennetylle sivustolle, minkä jälkeen hakkeri lähetti viestin zkLendin käyttöönotto-osoitteeseen tarjouksena vahinkojen hallinnasta.

Hyökkääjä ottaa yhteyttä zkLendiin

Ketjujen todisteet osoittavat, että hakkeri yritti hämärtää varastetut varat käyttämällä sitä, mitä he uskoivat olevan Tornado Cashia. Sekoitinpaikka oli kuitenkin huijaus.

Varat loppuivat heti talletuksen yhteydessä.

Pian havaittuaan virheen hyökkääjä lähetti ketjussa viestin zkLendille ja myönsi virheen.

Viestissä hakkeri myönsi käyttäneensä tietojenkalastelusivustoa ja menettäneensä kaiken.

He ilmaisivat pahoittelunsa ja rohkaisivat zkLendiä keskittymään tietojenkalasteluhuijausoperaattoreiden jäljittämiseen itsensä sijaan.

Tämä ei ollut hyökkääjän ensimmäinen yhteydenotto protokollan kanssa.

Helmikuun 12. päivän hyväksikäytön jälkeen zkLend oli yrittänyt neuvotella tarjoamalla 10 %:n palkkion, jos hakkeri palauttaa jäljellä olevat varat 14. helmikuuta mennessä.

Tämä määräaika kului ilman vastausta, mikä sai zkLendin mukaan lainvalvonta- ja kyberturvallisuusasiantuntijoita Starknet Foundationista, StarkWaresta ja Binance Securitysta.

Vuoden 2025 ensimmäisen neljänneksen suosituimpien kryptohakkerointien joukossa

zkLend-rikkomus oli yksi vuoden suurimmista tähän mennessä.

Immunefin vuoden 2025 ensimmäisen neljänneksen raportin mukaan vuoden 2025 kolme ensimmäistä kuukautta olivat kryptoturvahistorian huonoin vuosineljännes.

Yhteensä 1,64 miljardia dollaria varastettiin eri alustoilla. Tästä hajautetun rahoituksen (DeFi) protokollien osuus oli 106,8 miljoonaa dollaria 38 tapauksesta.

Ethereum ja BNB Chain olivat kaksi tärkeintä kohdetta. Vaikka keskitetyt alustat osuivat vain kahdesti, ne aiheuttivat suurimman osan tappioista, 1,5 miljardia dollaria varastettuina.

Pelkästään zkLendin hyväksikäyttö johti 2 930 ETH:ta pois kohdistetussa älykkäässä sopimushyökkäyksessä.

Tämän ETH:n menetys – jonka arvo on tällä hetkellä noin 9,6 miljoonaa dollaria – tekee tietojenkalasteluvirheestä merkittävän hetken kryptovarkauksien historiassa, sillä se ei ainoastaan ​​poistanut varastetut varat, vaan myös tuonut esiin sekä hyökkääjien että uhrien haavoittuvuuksia DeFi-ekosysteemissä.

Väärennetyt sekoittimet kasvava uhka

Hyökkääjän epäonnistunut rahanpesuyritys paljastaa uudemman riskikerroksen: laillisten kryptotyökalujen väärennetyt versiot.

Tornado Cash, tunnettu yksityisyyden suojaamiseen käytetty kryptosekoituspalvelu, on joutunut toistuvasti tietojenkalasteluhuijausten kohteeksi.

Suojausprotokollat ​​lisääntyvät hakkeroitujen varojen palauttamiseksi, joten tietojenkalastelusivustot kaappaavat nyt varastettuja varoja ennen kuin ne voidaan edes pestä.

Tämä suuntaus herättää laajempaa huolta ekosysteemin turvallisuudesta.

Jopa kokeneita hakkereita, jotka käyttävät edistyneitä menetelmiä, huijataan vakuuttavasti väärennetyillä työkaluilla.

Se myös vaikeuttaa lainvalvonta- ja palautusasiantuntijoiden työtä, koska tietojenkalastelusivustojen kohdeosoitteet katoavat usein jälkiä jättämättä tai tuntemattomien toimijoiden hallinnassa.

Tappioiden kasvaessa alan analyytikot kehottavat DeFi-protokollia ja krypton käyttäjiä parantamaan toimintaturvallisuutta.

Samaan aikaan zkLend-tapaus lisää kasvavaan joukkoon varoitustarinoita, jotka syntyvät jo ennestään ennätyksellisen salaushyödynnyksen vuosineljänneksestä.