ZkLend utnytter tilbakeslag ettersom hacker taper 9,6 millioner dollar i ETH på grunn av phishing-svindel

Hackeren bak utnyttelsen av den Starknet-baserte låneplattformen zkLend på 9,6 millioner dollar har nå mistet hele den stjålne beholdningen på 2930 ETH på grunn av en phishing-svindel.

I en overraskende vri la angriperen ubevisst inn pengene i en falsk versjon av Tornado Cash – en populær kryptomikser – mens han forsøkte å hvitvaske dem.

Denne siste svingen fremhever en voksende trend der selv sofistikerte nettkriminelle blir offer for svindel innenfor det samme økosystemet de utnytter.

Tapet ble bekreftet av De.Fi Antivirus Web3, et Consensys-støttet cybersikkerhetsprosjekt, som rapporterte hendelsen X 31. mars.

Blockchain-data støtter påstanden, og viser en klar utstrømning av midler til det falske nettstedet, etterfulgt av en melding sendt av hackeren til zkLends distribusjonsadresse i et forsøk på skadekontroll.

Angriper kontakter zkLend

Bevis på kjeden viser at hackeren forsøkte å tilsløre de stjålne midlene ved å bruke det de trodde var Tornado Cash. Mikserstedet var imidlertid en forfalskning.

Midlene ble umiddelbart tappet ved innskudd.

Rett etter å ha innsett feilen, sendte angriperen en melding på kjeden til zkLend, og innrømmet feilen.

I meldingen erkjente hackeren at han brukte et phishing-nettsted og mistet alt.

De uttrykte beklagelse, og oppfordret zkLend til å fokusere på å spore opp phishing-svindeloperatørene i stedet for seg selv.

Dette var ikke angriperens første kommunikasjon med protokollen.

Etter utnyttelsen 12. februar hadde zkLend forsøkt å forhandle ved å tilby en dusør på 10 % hvis hackeren returnerte de resterende midlene innen 14. februar.

Denne fristen gikk uten svar, noe som fikk zkLend til å involvere politi- og nettsikkerhetseksperter fra Starknet Foundation, StarkWare og Binance Security.

Blant de beste kryptohackene for første kvartal 2025

ZkLend-bruddet var et av årets største så langt.

I følge Immunefis Q1 2025-rapport markerte de tre første månedene av 2025 det verste kvartalet i kryptosikkerhetshistorien.

Totalt 1,64 milliarder dollar ble stjålet på ulike plattformer. Av det utgjorde desentraliserte finansprotokoller (DeFi) 106,8 millioner dollar fordelt på 38 hendelser.

Ethereum og BNB Chain var de to øverste målene. Sentraliserte plattformer, selv om de bare ble rammet to ganger, sto for det store flertallet av tapene, med 1,5 milliarder dollar stjålet.

ZkLend-utnyttelsen alene så 2930 ETH siphoned av i et målrettet smart kontraktangrep.

Tapet av denne ETH – for tiden verdsatt til rundt $9,6 millioner – gjør phishing-tabbet til et betydelig øyeblikk i kryptotyverihistorien, siden det ikke bare slettet de stjålne midlene, men også fremhevet sårbarheter fra både angripere og ofre i DeFi-økosystemet.

Falske miksere en økende trussel

Angriperens mislykkede hvitvaskingsforsøk kaster lys over et nyere lag av risiko: falske versjoner av legitime kryptoverktøy.

Tornado Cash, en velkjent kryptoblandingstjeneste som brukes for personvern, har gjentatte ganger blitt målrettet av phishing-svindel.

Ettersom sikkerhetsprotokoller øker for å gjenopprette hackede eiendeler, fanger phishing-nettsteder nå stjålne midler før de i det hele tatt kan vaskes.

Denne trenden reiser bredere bekymringer om økosystemets sikkerhet.

Selv erfarne hackere som bruker avanserte metoder, blir lurt av overbevisende forfalskede verktøy.

Det kompliserer også innsatsen for rettshåndhevelse og gjenopprettingseksperter, ettersom destinasjonsadressene til phishing-nettsteder ofte forsvinner sporløst eller kontrolleres av ukjente operatører.

Med økende tap, oppfordrer bransjeanalytikere både DeFi-protokoller og kryptobrukere til å forbedre driftssikkerheten.

I mellomtiden legger zkLend-saken seg til listen over advarende historier som dukker opp fra et allerede rekordstort kvartal for kryptoutnyttelser.