L'exploit de ZkLend se retourne contre le pirate informatique qui perd 9,6 millions de dollars en ETH suite à une arnaque par hameçonnage.

Le pirate informatique responsable de l' exploit de 9,6 millions de dollars sur la plateforme de prêt zkLend basée sur Starknet a maintenant perdu la totalité de son butin volé, soit 2 930 ETH, à cause d'une arnaque par hameçonnage.

Dans un rebondissement surprenant, l'attaquant a, sans le savoir, déposé les fonds sur une fausse version de Tornado Cash — un mélangeur de cryptomonnaies populaire — en tentant de les blanchir.

Ce dernier rebondissement met en lumière une tendance croissante où même les cybercriminels les plus sophistiqués sont victimes d'escroqueries au sein du même écosystème qu'ils exploitent.

La perte a été confirmée par De.Fi Antivirus Web3, un projet de cybersécurité soutenu par Consensys, qui a signalé l'incident sur X le 31 mars.

Les données de la blockchain corroborent cette affirmation, montrant un flux de fonds clair vers le site frauduleux, suivi d'un message envoyé par le pirate à l'adresse du déployeur de zkLend dans une tentative de limiter les dégâts.

L'attaquant contacte zkLend.

Les preuves sur la blockchain montrent que le pirate a tenté de dissimuler les fonds volés en utilisant ce qu'il pensait être Tornado Cash. Cependant, le site de mixage était une fausse version.

Les fonds ont été immédiatement épuisés dès leur dépôt.

Peu après avoir réalisé son erreur, l'attaquant a envoyé un message sur la blockchain à zkLend, reconnaissant sa faute.

Dans le message, le pirate informatique a reconnu avoir utilisé un site de phishing et avoir tout perdu.

Ils ont exprimé leurs regrets et ont encouragé zkLend à se concentrer sur la traque des auteurs de l'arnaque par hameçonnage plutôt que sur eux-mêmes.

Ce n'était pas la première communication de l'attaquant avec le protocole.

Suite à l'exploit du 12 février, zkLend a tenté de négocier en offrant une prime de 10 % si le pirate informatique restituait les fonds restants avant le 14 février.

Ce délai est passé sans réponse, incitant zkLend à faire appel aux forces de l'ordre et à des experts en cybersécurité de la Starknet Foundation, de StarkWare et de Binance Security.

Parmi les principales attaques de cryptomonnaies du premier trimestre 2025

La faille de sécurité de zkLend a été l'une des plus importantes de l'année jusqu'à présent.

Selon le rapport du premier trimestre 2025 d'Immunefi, les trois premiers mois de 2025 ont marqué le pire trimestre de l'histoire de la sécurité des cryptomonnaies.

Un total de 1,64 milliard de dollars a été volé sur diverses plateformes. Parmi ces vols, les protocoles de finance décentralisée (DeFi) représentent 106,8 millions de dollars répartis sur 38 incidents.

Ethereum et BNB Chain ont été les deux principales cibles. Les plateformes centralisées, bien qu'elles n'aient été touchées que deux fois, ont représenté la grande majorité des pertes, avec 1,5 milliard de dollars volés.

L'exploit zkLend à lui seul a permis de détourner 2 930 ETH lors d'une attaque ciblée contre un contrat intelligent.

La perte de cet ETH — actuellement évalué à environ 9,6 millions de dollars — fait de cette erreur de phishing un moment important dans l'histoire des vols de cryptomonnaies, car elle a non seulement effacé les fonds volés, mais a également mis en lumière les vulnérabilités des attaquants et des victimes dans l'écosystème DeFi.

Les mixeurs contrefaits, une menace croissante

La tentative de blanchiment d'argent ratée de l'attaquant met en lumière une nouvelle couche de risque : les versions contrefaites d'outils cryptographiques légitimes.

Tornado Cash, un service de mixage de cryptomonnaies bien connu utilisé pour la protection de la vie privée, a été la cible répétée d'arnaques par hameçonnage.

Alors que les protocoles de sécurité se renforcent pour récupérer les actifs piratés, les sites de phishing s'emparent désormais des fonds volés avant même qu'ils ne puissent être blanchis.

Cette tendance soulève des inquiétudes plus générales quant à la sécurité de l'écosystème.

Même les pirates informatiques expérimentés utilisant des méthodes avancées se font piéger par des outils contrefaits très convaincants.

Cela complique également les efforts des forces de l'ordre et des experts en récupération, car les adresses de destination des sites de phishing disparaissent souvent sans laisser de trace ou sont contrôlées par des opérateurs inconnus.

Face aux pertes croissantes, les analystes du secteur exhortent les protocoles DeFi et les utilisateurs de cryptomonnaies à améliorer la sécurité opérationnelle.

Parallèlement, l'affaire zkLend vient s'ajouter à la liste croissante des mises en garde émanant d'un trimestre déjà record en matière d'exploits cryptographiques.