Atak na ZkLend obraca się przeciwko hakerowi, który traci 9,6 miliona dolarów w ETH w wyniku oszustwa phishingowego.

Haker, który dokonał ataku na platformę pożyczkową zkLend opartą na Starknet, kradnąc 9,6 miliona dolarów, stracił teraz cały skradziony łup – 2930 ETH – w wyniku oszustwa phishingowego.

W zaskakującym zwrocie akcji, napastnik, próbując wyprać pieniądze, nieświadomie wpłacił je na fałszywą wersję Tornado Cash – popularnego miksera kryptowalut.

Ten najnowszy zwrot akcji podkreśla rosnący trend, w którym nawet zaawansowani cyberprzestępcy padają ofiarą oszustw w tym samym ekosystemie, który wykorzystują.

Stratę potwierdził De.Fi Antivirus Web3, projekt cyberbezpieczeństwa wspierany przez Consensys, który poinformował o incydencie na X 31 marca.

Dane z blockchaina potwierdzają to twierdzenie, pokazując wyraźny odpływ środków na fałszywą stronę, a następnie wiadomość wysłaną przez hakera na adres wdrożeniowy zkLend w celu zminimalizowania szkód.

Atakujący kontaktuje się z zkLend.

Dowody z blockchaina wskazują, że haker próbował ukryć skradzione środki, korzystając z tego, co uważał za Tornado Cash. Jednak strona miksera okazała się fałszywką.

Środki zostały natychmiast wypłacone po wpłacie.

Wkrótce po uświadomieniu sobie błędu, napastnik wysłał wiadomość do zkLend za pośrednictwem łańcucha bloków, przyznając się do pomyłki.

W wiadomości haker przyznał się do korzystania z fałszywej strony internetowej i utraty wszystkiego.

Wyrazili ubolewanie i zachęcili zkLend do skupienia się na ściganiu sprawców oszustwa phishingowego, a nie na nich samych.

To nie była pierwsza komunikacja napastnika z protokołem.

Po ataku z 12 lutego zkLend próbował negocjować, oferując 10% nagrody, jeśli haker zwróci pozostałe środki do 14 lutego.

Termin minął bez odpowiedzi, co skłoniło zkLend do zaangażowania organów ścigania i ekspertów ds. cyberbezpieczeństwa z Starknet Foundation, StarkWare i Binance Security.

Wśród największych ataków hakerskich na kryptowaluty w I kwartale 2025 r.

Naruszony system zkLend był jednym z największych tego typu incydentów w tym roku.

Według raportu Immunefi za I kwartał 2025 roku, pierwsze trzy miesiące 2025 roku były najgorszym kwartałem w historii bezpieczeństwa kryptowalut.

Łącznie skradziono 1,64 miliarda dolarów z różnych platform. Z tej kwoty protokoły zdecentralizowanych finansów (DeFi) odpowiadały za 106,8 miliona dolarów w 38 incydentach.

Ethereum i BNB Chain były dwoma głównymi celami. Chociaż scentralizowane platformy zostały zaatakowane tylko dwa razy, odpowiadały za zdecydowaną większość strat, zrabowano bowiem 1,5 miliarda dolarów.

Sam atak na zkLend spowodował utratę 2930 ETH w wyniku ukierunkowanego ataku na inteligentny kontrakt.

Utrata tych ETH – obecnie wartych około 9,6 miliona dolarów – sprawia, że błąd związany z phishingiem staje się znaczącym wydarzeniem w historii kradzieży kryptowalut, ponieważ nie tylko zniknęły skradzione środki, ale także uwypukliły się słabości zarówno atakujących, jak i ofiar w ekosystemie DeFi.

Podrobione miksery – rosnące zagrożenie

Nieudana próba prania pieniędzy przez napastnika rzuca światło na nowy poziom ryzyka: fałszywe wersje legalnych narzędzi kryptowalutowych.

Tornado Cash, znana usługa mieszania kryptowalut wykorzystywana do zapewnienia prywatności, wielokrotnie padała ofiarą oszustw phishingowych.

W miarę zaostrzania protokołów bezpieczeństwa mających na celu odzyskanie zhakowanych aktywów, strony phishingowe przechwytują teraz skradzione fundusze, zanim jeszcze zostaną one wyprane.

Ten trend budzi szersze obawy o bezpieczeństwo ekosystemu.

Nawet doświadczeni hakerzy, stosujący zaawansowane metody, padają ofiarą przekonująco podrobionych narzędzi.

Utrudnia to również działania organów ścigania i ekspertów ds. odzyskiwania danych, ponieważ adresy docelowe stron phishingowych często znikają bez śladu lub są kontrolowane przez nieznanych operatorów.

Wobec rosnących strat analitycy branżowi wzywają protokoły DeFi i użytkowników kryptowalut do poprawy bezpieczeństwa operacyjnego.

Tymczasem sprawa zkLend dołącza do rosnącej listy ostrzegawczych historii, które pojawiły się w już rekordowym kwartale pod względem ataków na kryptowaluty.