Злоумышленник, который в феврале 2025 года украл $9,6 млн из децентрализованного кредитного протокола zkLend, стал жертвой фишинговой атаки. Как стало известно, он отправил 2930 ETH, что на момент операции эквивалентно $5,4 млн, на поддельную версию миксера Tornado Cash, потеряв большую часть украденных средств.
Об этом сообщает Бизнес • Медиа
Согласно данным платформы Etherscan, 31 марта хакер переводил по 100 ETH за раз на адрес, который ошибочно принял за принадлежащий миксеру. После этого злоумышленник оставил сообщение для команды zkLend, в котором признался в своей ошибке и отметил, что ему «очень жаль за весь причинённый хаос».
«очень жаль за весь причинённый хаос».
В дополнение к этому, хакер посоветовал разработчикам обращаться к владельцам фейкового Tornado Cash с их претензиями по поводу возврата активов. Ранее ончейн-аналитики предупреждали о фишинговом сайте, однако злоумышленник не проявил подозрений.
Команда zkLend отреагировала на ситуацию, потребовав возврата оставшихся средств. Однако в ответ преступник отправил ещё 25 ETH на кошелёк, связанный с платформой Chainflip. Некоторые пользователи считают, что хакер на самом деле имеет связь с поддельным миксером, а его раскаяние – это просто шутка накануне первого апреля. Другие члены сообщества высказывают мнение, что недостаточно доказательств для подтверждения этой версии.
Атака на zkLend произошла 12 февраля 2025 года. Хакер применил мгновенные займы и манипуляции с округлением, чтобы завысить кредитный пул и вывести средства. После этого он конвертировал активы в Ethereum и попытался отмыть их через Railgun, однако политика протокола заблокировала эту транзакцию, и злоумышленник был вынужден искать другие пути для отмывания средств.
После взлома zkLend предложил хакеру оставить 10% от украденного в обмен на отказ от преследования, но злоумышленник не ответил. Позже платформа объявила награду в $500 000 за информацию, ведущую к задержанию преступника и возврату средств.
Согласно данным компании CertiK, в марте этого года криптовалютные взломы нанесли ущерб индустрии на сумму $33 млн, но благодаря успешному возврату активов от 1inch, потери снизились до $28 млн. В феврале 2025 года общие убытки составили $1,53 млрд, в том числе крупнейший взлом на $1,4 млрд был осуществлён группой Lazarus против биржи Bybit.
Напомним, ранее сообщалось, что криптонеобанк Infini обвинил своего сотрудника в краже более 49,5 млн USDC.