L'exploit di ZkLend si ritorce contro l'hacker che perde 9,6 milioni di dollari in ETH a causa di una truffa di phishing.

L'hacker responsabile dell'attacco da 9,6 milioni di dollari alla piattaforma di prestito basata su Starknet zkLend ha ora perso l'intero bottino di 2.930 ETH a causa di una truffa di phishing.

Con un colpo di scena inaspettato, l'aggressore, nel tentativo di riciclare i fondi, li ha inconsapevolmente depositati in una versione falsa di Tornado Cash, un popolare mixer di criptovalute.

Questo ultimo sviluppo evidenzia una tendenza crescente in cui persino i cybercriminali più sofisticati cadono vittime di truffe all'interno dello stesso ecosistema che sfruttano.

La perdita è stata confermata da De.Fi Antivirus Web3, un progetto di sicurezza informatica sostenuto da Consensys, che ha segnalato l'incidente su X il 31 marzo.

I dati della blockchain confermano l'affermazione, mostrando un chiaro deflusso di fondi verso il sito falso, seguito da un messaggio inviato dall'hacker all'indirizzo del deployer di zkLend nel tentativo di limitare i danni.

L'attaccante contatta zkLend

Le prove on-chain mostrano che l'hacker ha tentato di offuscare i fondi rubati utilizzando quello che credeva fosse Tornado Cash. Tuttavia, il sito del mixer era una contraffazione.

I fondi sono stati prelevati immediatamente dopo il deposito.

Poco dopo essersi reso conto dell'errore, l'attaccante ha inviato un messaggio on-chain a zkLend, ammettendo la colpa.

Nel messaggio, l'hacker ha ammesso di aver utilizzato un sito di phishing e di aver perso tutto.

Hanno espresso rammarico e incoraggiato zkLend a concentrarsi sulla ricerca dei responsabili della truffa di phishing invece che su di loro.

Non si trattava della prima comunicazione dell'attaccante con il protocollo.

Dopo l'attacco del 12 febbraio, zkLend ha tentato di negoziare offrendo una ricompensa del 10% se l'hacker avesse restituito i fondi rimanenti entro il 14 febbraio.

La scadenza è trascorsa senza risposta, spingendo zkLend a coinvolgere le forze dell'ordine ed esperti di sicurezza informatica di Starknet Foundation, StarkWare e Binance Security.

Tra i principali attacchi informatici nel settore delle criptovalute del primo trimestre 2025

La violazione di zkLend è stata una delle più gravi dell'anno finora.

Secondo il rapporto di Immunefi del primo trimestre 2025, i primi tre mesi del 2025 hanno rappresentato il trimestre peggiore nella storia della sicurezza delle criptovalute.

In totale sono stati rubati 1,64 miliardi di dollari su diverse piattaforme. Di questi, i protocolli di finanza decentralizzata (DeFi) hanno rappresentato 106,8 milioni di dollari in 38 incidenti.

Ethereum e BNB Chain sono stati i due obiettivi principali. Le piattaforme centralizzate, sebbene colpite solo due volte, hanno rappresentato la stragrande maggioranza delle perdite, con 1,5 miliardi di dollari rubati.

Il solo attacco a zkLend ha portato alla sottrazione di 2.930 ETH tramite un attacco mirato a un contratto intelligente.

La perdita di questo ETH, attualmente valutato circa 9,6 milioni di dollari, rende questo errore di phishing un momento significativo nella storia dei furti di criptovalute, poiché non solo ha cancellato i fondi rubati, ma ha anche evidenziato le vulnerabilità sia degli attaccanti che delle vittime nell'ecosistema DeFi.

I mixer contraffatti, una minaccia crescente

Il fallito tentativo di riciclaggio dell'attaccante mette in luce un nuovo livello di rischio: le versioni false di strumenti crittografici legittimi.

Tornado Cash, un noto servizio di mixing di criptovalute utilizzato per la privacy, è stato ripetutamente preso di mira da truffe di phishing.

Con l'intensificarsi dei protocolli di sicurezza per recuperare i beni rubati, i siti di phishing stanno ora intercettando i fondi sottratti prima ancora che possano essere riciclati.

Questa tendenza solleva preoccupazioni più ampie sulla sicurezza dell'ecosistema.

Persino hacker esperti che utilizzano metodi avanzati vengono ingannati da strumenti falsificati in modo convincente.

Complica inoltre gli sforzi delle forze dell'ordine e degli esperti di recupero, poiché gli indirizzi di destinazione dei siti di phishing spesso svaniscono nel nulla o sono controllati da operatori sconosciuti.

Con le perdite in aumento, gli analisti del settore esortano i protocolli DeFi e gli utenti di criptovalute a migliorare la sicurezza operativa.

Nel frattempo, il caso zkLend si aggiunge alla crescente lista di storie ammonitrici che emergono da un trimestre già da record per le truffe nel settore delle criptovalute.