Хакер zkLend втратив $5.4M через шахрайство з фішинговим сайтом Tornado Cash

zkLend Хакер втрачає $5.4M через шахрайство з Tornado Cash

В іронічному повороті долі, хакер, який здійснив експлуатацію на zkLend на суму $9.57 мільйонів у лютому, нібито став жертвою іншого шахрайства.

Підозрюваний злочинець стверджував в ончейн повідомленні, що він втратив 2,930 ETH, вартістю близько $5.4 мільйонів, намагаючись відмивати вкрадені кошти через Tornado Cash.

Хак zkLend

zkLend також підтвердив дивний поворот подій у пості на X, заявивши, що атакуючий взаємодіяв з відомим фішинговим вебсайтом, tornadoeth[.]cash, намагаючись приховати свої сліди від переслідувачів.

Кажуть, що шахрайський сайт функціонує вже останні п’ять років, і він одразу ж зняв з рахунку злодія всю суму — 2,930 ETH. У ончейн повідомленні до zkLend, атакуючий здавалося, був розчарований, сказавши:

“Привіт, я намагався перевести кошти на Tornado, але я використав фішинговий вебсайт, і всі кошти були втрачені. Я в жаху. Мені дуже шкода за весь хаос і збитки, які це спричинило. Усі 2,930 ETH були забрані власниками того сайту… Будь ласка, перенаправте свої зусилля на тих власників сайту, щоб ви могли відновити частину грошей.”

Ця сага почалася в лютому, за кілька днів до Дня святого Валентина, коли кредитна платформа на базі Starknet була зламана на понад $9.5 мільйонів. Зловмисник, відомий лише за адресою 0x64…9109, нібито скористався вразливістю десяткової точності на zkLend, щоб маніпулювати округленнями у його кредитному накопичувачі та штучно збільшити свій баланс. В результаті їм вдалося заволодіти близько 3,700 ETH, змусивши платформу тимчасово призупинити виведення коштів.

Після викрадення zkLend намагався провести переговори з злочинцем, запропонувавши йому “білі капелюхи” у вигляді 10% від вкрадених коштів в обмін на повернення залишкових 3,300 ETH. Однак хакер залишився мовчазним, переміщаючи криптоактиви через різні канали, включаючи 706 ETH вартістю $1.8 мільйона, надіслані через Railgun.

Проблеми легітимності: Сфабриковане зникнення?

Не всі повірили у фішинг-історію. Багато в криптоспільноті поставили під сумнів заяву хакера, з найпоширенішою теорією, що він вигадував цю історію, щоб підробити втрату та уникнути подальшого розслідування з боку блокчейн-детективів і правоохоронців.

Оскільки zkLend активно відстежує вкрадені кошти і працює з ончейн безпековими фірмами та поліцією, деякі стверджують, що це може бути хитрощами для того, щоб зробити кошти непомітними.

Реакції на X одразу ж посипалися, деякі люди вказали на підозрілий час оголошення. Один користувач, @pvt.eth, саркастично зазначив: “Якраз вчасно для Дня сміху.” Інші висловлювали припущення, що фішер і хакер можуть бути тією ж особою.

Ще одна теорія полягає в тому, що атакуючий міг перевести вкрадені ETH на альтернативну адресу, використовуючи історію фішингу як прикриття. @0xGekko був серед тих, хто не переконався, заявивши:

“Мені здається, що це більше схоже на те, що хакер намагається уникнути уваги можливого розслідування.”

Проте zkLend розглядає втрату через фішинг як легітимну подію, зазначаючи, що ще немає переконливих доказів, що зв’язують фішинговий сайт і зловмисника.