В ответ на очередной призыв команды zkLend вернуть украденные активы, хакер неожиданно признал, что лишился 2930 ETH — почти $5,4 млн — из-за того, что воспользовался фишинговой копией Tornado Cash.
Атака на L2-протокол zkLend произошла 12 февраля и привела к утрате 3666 ETH. Хакеру тогда предложили соглашение: вернуть большую часть активов и получить 10% в качестве вознаграждения без преследования. Предложение было проигнорировано.
Теперь хакер утверждает, что монеты уже не у него. Тем не менее, исследователи TornadoCashBot и Vladimir S обратили внимание на совпадение ENS-адреса safe-relayer.eth — он используется как в фишинговом сайте tornadorth[.]cash, так и в транзакциях с украденными средствами. Это вызывает обоснованные подозрения, что злоумышленник инсценировал потерю активов.
Команда zkLend не исключает такой сценарий, но официально подтверждает только факт перемещения средств и добавления новых адресов в мониторинг. Доказательств связи между хакером и владельцами фишингового сайта у них пока нет.
Тем временем эксперты отмечают: площадка с вредоносным доменом работает как минимум с 2024 года. Несмотря на простоту атаки, схема оказалась достаточно эффективной — в том числе против самих хакеров.
