ZkLend exploatează efectele inverse, deoarece hackerul pierde 9,6 milioane de dolari în ETH din cauza înșelătoriei de phishing

Hackerul din spatele exploit-ului de 9,6 milioane de dolari a platformei de creditare bazată pe Starknet zkLend a pierdut acum întreaga rezervă furată de 2.930 ETH din cauza unei escrocherii de tip phishing.

Într-o întorsătură surprinzătoare, atacatorul a depus, fără să știe, fondurile într-o versiune falsă a Tornado Cash – un mixer criptografic popular – în timp ce încerca să le spăleze.

Această ultimă întorsătură evidențiază o tendință în creștere în care chiar și criminalii cibernetici sofisticați cad pradă înșelătoriilor în același ecosistem pe care îl exploatează.

Pierderea a fost confirmată de De.Fi Antivirus Web3, un proiect de securitate cibernetică susținut de Consensys, care a raportat incidentul la X pe 31 martie.

Datele blockchain susțin afirmația, arătând o ieșire clară de fonduri către site-ul fals, urmată de un mesaj trimis de hacker la adresa angajatorului zkLend în încercarea de a controla daunele.

Atacatorul contactează zkLend

Dovezile în lanț arată că hackerul a încercat să înfunde fondurile furate folosind ceea ce credeau că este Tornado Cash. Cu toate acestea, site-ul mixerului a fost o falsificare.

Fondurile au fost evacuate instantaneu la depozit.

La scurt timp după ce și-a dat seama de gafă, atacatorul a trimis un mesaj în lanț către zkLend, recunoscând greșeala.

În mesaj, hackerul a recunoscut că a folosit un site de phishing și a pierdut totul.

Ei și-au exprimat regretul și l-au încurajat pe zkLend să se concentreze pe urmărirea operatorilor de înșelătorie de tip phishing în loc de ei înșiși.

Aceasta nu a fost prima comunicare a atacatorului cu protocolul.

În urma exploit-ului din 12 februarie, zkLend a încercat să negocieze oferind o recompensă de 10% dacă hackerul returna fondurile rămase până pe 14 februarie.

Termenul limită a trecut fără răspuns, ceea ce a determinat zkLend să implice experți în aplicarea legii și în securitate cibernetică de la Starknet Foundation, StarkWare și Binance Security.

Printre cele mai importante hack-uri criptografice din trimestrul I 2025

Încălcarea zkLend a fost una dintre cele mai mari ale anului până acum.

Potrivit raportului Immunefi pentru trimestrul I 2025, primele trei luni ale anului 2025 au marcat cel mai rău trimestru din istoria criptosecurității.

Un total de 1,64 miliarde de dolari a fost furat pe diferite platforme. Dintre acestea, protocoalele de finanțare descentralizată (DeFi) au reprezentat 106,8 milioane USD pentru 38 de incidente.

Ethereum și BNB Chain au fost primele două ținte. Platformele centralizate, deși lovite doar de două ori, au reprezentat marea majoritate a pierderilor, cu 1,5 miliarde de dolari furați.

Numai exploatarea zkLend a văzut 2.930 de ETH absorbiți într-un atac de contract inteligent țintit.

Pierderea acestui ETH – evaluată în prezent la aproximativ 9,6 milioane de dolari – face ca gafa de phishing să fie un moment important în istoria furtului cripto, deoarece nu numai că a șters fondurile furate, dar a evidențiat și vulnerabilitățile atacatorilor și victimelor din ecosistemul DeFi.

Mixere false o amenințare în creștere

Încercarea eșuată de spălare a atacatorului pune în lumină un nivel mai nou de risc: versiunile false ale instrumentelor cripto legitime.

Tornado Cash, un cunoscut serviciu de amestecare criptografică folosit pentru confidențialitate, a fost vizat în mod repetat de escrocherii de tip phishing.

Pe măsură ce protocoalele de securitate cresc pentru a recupera activele piratate, site-urile de phishing captează acum fonduri furate înainte ca acestea să poată fi spălate.

Această tendință ridică preocupări mai ample cu privire la securitatea ecosistemului.

Chiar și hackerii experimentați care folosesc metode avansate sunt înșelați de instrumente falsificate în mod convingător.

De asemenea, complică eforturile experților în aplicarea legii și recuperare, deoarece adresele de destinație ale site-urilor de phishing dispar adesea fără urmă sau sunt controlate de operatori necunoscuți.

Odată cu creșterea pierderilor, analiștii din industrie îndeamnă protocoalele DeFi și utilizatorii cripto deopotrivă să îmbunătățească securitatea operațională.

Între timp, cazul zkLend se adaugă la lista crescândă de povești de precauție care apar dintr-un trimestru deja record pentru exploatările cripto.