Неудачная попытка обналичивания похищенных средств через поддельный Tornado Cash обернулась для злоумышленника полной фиаско. Хакер, похитивший $5 млн в эфире из zkLend, по ошибке перевёл всё на фишинговый адрес. Средства исчезли без следа, и в отчаянии он признался в содеянном — уже слишком поздно.
Как сообщила команда De.Fi Antivirus Web3, раскаявшийся атакующий оставил сообщение прямо на контракте zkLend: он объяснил, что хотел «замести следы» через Tornado Cash, но попался в ловушку фишинга. Обратившись к разработчикам, он призвал их перенаправить усилия на борьбу с фишерами.
Ранее команда zkLend уже пыталась пойти навстречу хакеру, предложив оставить себе 10% от суммы при условии добровольного возврата активов. Он проигнорировал предложение, и в результате дело было передано специалистам по безопасности — Starknet Foundation, StarkWare и Binance Security.
Аналитики Immunefi фиксируют масштабное нарастание угроз: только за первый квартал 2025 года потери индустрии достигли $1,64 млрд. Основные жертвы — DeFi-проекты, на долю которых пришлись 38 инцидентов и $106,8 млн убытков.
Хакер zkLend стал примером того, что даже технически грамотный взлом может обернуться крахом, если потерять бдительность. В мире криптовалют каждый шаг — на свой страх и риск.