ZkLend-exploit mislukt: hacker verliest $9,6 miljoen aan ETH door phishing-oplichting

De hacker achter de exploit van $9,6 miljoen op het Starknet-gebaseerde leenplatform zkLend is nu al het gestolen geld, 2930 ETH, kwijtgeraakt door een phishing-oplichting.

Tot ieders verbazing stortte de aanvaller de gestolen fondsen onbewust op een nepversie van Tornado Cash – een populaire crypto-mixer – tijdens een poging om ze wit te wassen.

Deze laatste ontwikkeling benadrukt een groeiende trend waarbij zelfs geavanceerde cybercriminelen ten prooi vallen aan oplichting binnen hetzelfde ecosysteem dat ze uitbuiten.

Het verlies werd bevestigd door De.Fi Antivirus Web3, een door Consensys gesteund cybersecurityproject, dat het incident op 31 maart op X meldde.

Blockchaingegevens ondersteunen deze bewering en tonen een duidelijke uitstroom van fondsen naar de nepwebsite, gevolgd door een bericht van de hacker naar het deployer-adres van zkLend in een poging tot schadebeperking.

Aanvaller neemt contact op met zkLend

On-chain bewijs toont aan dat de hacker probeerde de gestolen fondsen te verbergen door gebruik te maken van wat hij dacht dat Tornado Cash was. De mixer-site bleek echter een nepversie te zijn.

Het geld werd direct na storting opgenomen.

Kort nadat de aanvaller zijn fout had ingezien, stuurde hij een bericht via de blockchain naar zkLend waarin hij zijn vergissing toegaf.

In het bericht gaf de hacker toe een phishing-site te hebben gebruikt en alles te zijn kwijtgeraakt.

Ze betuigden hun spijt en moedigden zkLend aan zich te concentreren op het opsporen van de daders van de phishing-fraude in plaats van op henzelf.

Dit was niet de eerste keer dat de aanvaller contact opnam met het protocol.

Na de exploit van 12 februari probeerde zkLend te onderhandelen door een beloning van 10% aan te bieden als de hacker de resterende fondsen vóór 14 februari zou teruggeven.

Die deadline verstreek zonder reactie, waarna zkLend de politie en cybersecurity-experts van de Starknet Foundation, StarkWare en Binance Security inschakelde.

Onder de belangrijkste crypto-hacks van het eerste kwartaal van 2025

De inbreuk op zkLend was een van de grootste van het jaar tot nu toe.

Volgens het rapport van Immunefi over het eerste kwartaal van 2025 waren de eerste drie maanden van 2025 het slechtste kwartaal in de geschiedenis van de cryptobeveiliging.

In totaal werd er voor $1,64 miljard gestolen via verschillende platforms. Daarvan was $106,8 miljoen afkomstig van gedecentraliseerde financiële (DeFi) protocollen, verdeeld over 38 incidenten.

Ethereum en BNB Chain waren de twee belangrijkste doelwitten. Gecentraliseerde platforms, hoewel slechts twee keer getroffen, waren verantwoordelijk voor het overgrote deel van de verliezen, met een gestolen bedrag van $1,5 miljard.

Alleen al bij de zkLend-exploit werd 2930 ETH buitgemaakt bij een gerichte aanval op een smart contract.

Het verlies van deze ETH – momenteel gewaardeerd op ongeveer $9,6 miljoen – maakt de phishing-fout tot een belangrijk moment in de geschiedenis van cryptodiefstal, aangezien het niet alleen de gestolen fondsen uitwiste, maar ook kwetsbaarheden bij zowel aanvallers als slachtoffers in het DeFi-ecosysteem blootlegde.

Nepmixers een groeiende bedreiging

De mislukte poging tot witwassen van de aanvaller werpt licht op een nieuw risico: nepversies van legitieme cryptotools.

Tornado Cash, een bekende crypto-mixingdienst die wordt gebruikt voor privacy, is herhaaldelijk het doelwit geweest van phishing-fraude.

Nu de beveiligingsprotocollen worden aangescherpt om gehackte activa terug te halen, slagen phishing-sites erin gestolen fondsen te onderscheppen voordat ze zelfs maar witgewassen kunnen worden.

Deze trend roept bredere zorgen op over de veiligheid van het ecosysteem.

Zelfs ervaren hackers met geavanceerde methoden worden misleid door overtuigend nagemaakte tools.

Het bemoeilijkt ook het werk van wetshandhavers en hersteldeskundigen, omdat de bestemmingsadressen van phishing-sites vaak spoorloos verdwijnen of worden beheerd door onbekende operators.

Nu de verliezen oplopen, dringen brancheanalisten er bij DeFi-protocollen en cryptogebruikers op aan om de operationele beveiliging te verbeteren.

Ondertussen voegt de zkLend-zaak zich bij de steeds langer wordende lijst van waarschuwende verhalen die voortkomen uit een kwartaal dat al recordbrekend was voor crypto-exploits.