ZkLend utnyttjar bakslag när hackare förlorar 9,6 miljoner dollar i ETH till nätfiske

Hackern bakom utnyttjandet av den Starknet-baserade låneplattformen zkLend på 9,6 miljoner dollar har nu förlorat hela det stulna förrådet på 2 930 ETH till ett nätfiskebedrägeri.

I en överraskande vändning satte angriparen omedvetet in pengarna i en falsk version av Tornado Cash – en populär kryptomixer – samtidigt som han försökte tvätta dem.

Denna senaste vändning belyser en växande trend där även sofistikerade cyberbrottslingar faller offer för bedrägerier inom samma ekosystem som de utnyttjar.

Förlusten bekräftades av De.Fi Antivirus Web3, ett cybersäkerhetsprojekt med stöd av Consensys, som rapporterade incidenten den X den 31 mars.

Blockchain-data stöder påståendet, vilket visar ett tydligt utflöde av pengar till den falska webbplatsen, följt av ett meddelande som skickats av hackern till zkLends deployer-adress i ett försök för skadekontroll.

Angripare kontaktar zkLend

Bevis på kedjan visar att hackaren försökte fördunkla de stulna medlen genom att använda vad de trodde var Tornado Cash. Däremot var mixerplatsen ett parodi.

Medlen tömdes omedelbart vid insättning.

Strax efter att ha insett misstaget skickade angriparen ett meddelande på kedjan till zkLend och erkände misstaget.

I meddelandet erkände hackaren att han använde en nätfiskesida och förlorade allt.

De uttryckte ånger och uppmuntrade zkLend att fokusera på att spåra nätfiskebedrägerierna istället för sig själva.

Detta var inte angriparens första kommunikation med protokollet.

Efter exploateringen den 12 februari, hade zkLend försökt förhandla genom att erbjuda en 10 % belöning om hackaren returnerade de återstående pengarna senast den 14 februari.

Den tidsfristen passerade utan svar, vilket fick zkLend att involvera brottsbekämpande och cybersäkerhetsexperter från Starknet Foundation, StarkWare och Binance Security.

Bland de bästa kryptohackarna under första kvartalet 2025

ZkLend-intrånget var ett av årets största hittills.

Enligt Immunefis Q1 2025-rapport markerade de första tre månaderna av 2025 det värsta kvartalet i kryptosäkerhetshistorien.

Totalt 1,64 miljarder dollar stals på olika plattformar. Av det stod decentraliserade finansprotokoll (DeFi) för 106,8 miljoner USD över 38 incidenter.

Ethereum och BNB Chain var de två främsta målen. Centraliserade plattformar, även om de bara träffades två gånger, stod för den stora majoriteten av förlusterna, med 1,5 miljarder dollar stulna.

Enbart zkLend-utnyttjandet såg 2 930 ETH släckas i en riktad smart kontraktsattack.

Förlusten av denna ETH – som för närvarande värderas till cirka 9,6 miljoner dollar – gör nätfiskemisstaget till ett betydande ögonblick i kryptostöldhistorien, eftersom det inte bara raderade de stulna medlen utan också lyfte fram sårbarheter från både angripare och offer i DeFi-ekosystemet.

Falska blandare ett stigande hot

Angriparens misslyckade tvättförsök kastar ljus över ett nyare risklager: falska versioner av legitima kryptoverktyg.

Tornado Cash, en välkänd kryptoblandningstjänst som används för integritet, har upprepade gånger utsatts för nätfiskebedrägerier.

När säkerhetsprotokollen ökar för att återställa hackade tillgångar, fångar nätfiskewebbplatser nu stulna pengar innan de ens kan tvättas.

Denna trend ger upphov till en bredare oro för ekosystemets säkerhet.

Även erfarna hackare som använder avancerade metoder luras av övertygande förfalskade verktyg.

Det komplicerar också ansträngningarna för brottsbekämpande och återställningsexperter, eftersom destinationsadresserna för nätfiskewebbplatser ofta försvinner spårlöst eller kontrolleras av okända operatörer.

Med ökande förluster uppmanar branschanalytiker DeFi-protokoll och kryptoanvändare att förbättra driftsäkerheten.

Samtidigt lägger zkLend-fodralet till listan över varnande berättelser som kommer från ett redan rekordstort kvartal för kryptoexploatanter.