Exploração do ZkLend sai pela culatra, pois hacker perde US$ 9,6 milhões em ETH para golpe de phishing.

O hacker responsável pelo roubo de US$ 9,6 milhões da plataforma de empréstimos baseada em Starknet, zkLend, perdeu agora todo o estoque roubado de 2.930 ETH em um golpe de phishing.

Em uma reviravolta surpreendente, o atacante, sem saber, depositou os fundos em uma versão falsa do Tornado Cash — um popular misturador de criptomoedas — ao tentar lavá-los.

Essa última reviravolta destaca uma tendência crescente em que até mesmo cibercriminosos sofisticados estão caindo em golpes dentro do mesmo ecossistema que exploram.

A perda foi confirmada pela De.Fi Antivirus Web3, um projeto de cibersegurança apoiado pela Consensys, que relatou o incidente no X em 31 de março.

Dados da blockchain corroboram a alegação, mostrando um claro fluxo de fundos para o site falso, seguido por uma mensagem enviada pelo hacker para o endereço do deployer da zkLend em uma tentativa de minimizar os danos.

Atacante entra em contato com zkLend

Evidências na blockchain mostram que o hacker tentou ofuscar os fundos roubados usando o que ele pensava ser o Tornado Cash. No entanto, o site do mixer era uma farsa.

Os fundos foram imediatamente drenados após o depósito.

Logo após perceber o erro, o atacante enviou uma mensagem on-chain para a zkLend, admitindo o equívoco.

Na mensagem, o hacker admitiu ter usado um site de phishing e perdido tudo.

Eles expressaram arrependimento e encorajaram a zkLend a se concentrar em rastrear os operadores do golpe de phishing em vez deles mesmos.

Esta não foi a primeira comunicação do atacante com o protocolo.

Após o ataque de 12 de fevereiro, a zkLend tentou negociar oferecendo uma recompensa de 10% caso o hacker devolvesse os fundos restantes até 14 de fevereiro.

O prazo expirou sem resposta, levando a zkLend a envolver as autoridades policiais e especialistas em cibersegurança da Starknet Foundation, StarkWare e Binance Security.

Entre os principais ataques cibernéticos a criptomoedas do primeiro trimestre de 2025

A violação do zkLend foi uma das maiores do ano até agora.

De acordo com o relatório do primeiro trimestre de 2025 da Immunefi, os três primeiros meses de 2025 marcaram o pior trimestre da história da segurança em criptomoedas.

Um total de US$ 1,64 bilhão foi roubado em diversas plataformas. Desse total, os protocolos de finanças descentralizadas (DeFi) representaram US$ 106,8 milhões em 38 incidentes.

Ethereum e BNB Chain foram os dois principais alvos. Plataformas centralizadas, embora atingidas apenas duas vezes, foram responsáveis pela grande maioria das perdas, com US$ 1,5 bilhão roubados.

A exploração do zkLend sozinha resultou no desvio de 2.930 ETH em um ataque direcionado a contrato inteligente.

A perda desse ETH — atualmente avaliado em cerca de US$ 9,6 milhões — torna o erro de phishing um momento significativo na história dos roubos de criptomoedas, pois não apenas apagou os fundos roubados, mas também destacou vulnerabilidades tanto dos atacantes quanto das vítimas no ecossistema DeFi.

Misturadores falsificados: uma ameaça crescente

A tentativa frustrada de lavagem de dinheiro do atacante lança luz sobre uma nova camada de risco: versões falsas de ferramentas criptográficas legítimas.

O Tornado Cash, um conhecido serviço de mistura de criptomoedas usado para privacidade, tem sido alvo repetido de golpes de phishing.

Com o aumento dos protocolos de segurança para recuperar ativos hackeados, sites de phishing agora estão capturando fundos roubados antes mesmo que possam ser lavados.

Essa tendência levanta preocupações mais amplas sobre a segurança do ecossistema.

Até mesmo hackers experientes que utilizam métodos avançados estão sendo enganados por ferramentas falsificadas de forma convincente.

Isso também complica os esforços das autoridades policiais e dos especialistas em recuperação, pois os endereços de destino dos sites de phishing muitas vezes desaparecem sem deixar rastro ou são controlados por operadores desconhecidos.

Com as perdas aumentando, analistas do setor estão instando protocolos DeFi e usuários de criptomoedas a melhorar a segurança operacional.

Enquanto isso, o caso zkLend se soma à crescente lista de histórias de advertência que surgem de um trimestre já recorde para explorações de criptomoedas.