Мир криптовалют потрясен новым развитием событий в громком деле о взломе децентрализованного протокола кредитования zkLend, работающего на базе сети Starknet. Хакер, который в феврале 2025 года похитил у платформы около 3 700 ETH (примерно 9,57 миллиона долларов на тот момент), сам стал жертвой мошенничества. В попытке скрыть следы преступления через криптомиксер Tornado Cash злоумышленник потерял значительную часть украденных средств — 2 930 ETH, что эквивалентно примерно 5,4 миллиона долларов по текущему курсу. Этот инцидент, произошедший в ночь на 31 марта 2025 года, уже окрестили в сообществе "ироничным возмездием", подчеркивая уязвимость даже тех, кто совершает киберпреступления.
Изначально атака на zkLend, совершенная 12 февраля, была признана одной из самых технически изощренных за последнее время. Хакер, известный лишь по адресу своего кошелька (0x64…9109), воспользовался уязвимостью в системе накопления процентов протокола, связанной с точностью десятичных вычислений. Это позволило ему искусственно завысить свой баланс и вывести значительную сумму в Ethereum. После кражи команда zkLend предприняла попытки договориться с преступником, предложив ему "белую шляпу" — вознаграждение в размере 10% от украденного (около 330 ETH) в обмен на возврат остальной суммы. Однако хакер проигнорировал предложение и начал перемещать средства через различные каналы, включая сервис Railgun, где было замечено движение 706 ETH на сумму около 1,8 миллиона долларов.
Недавний поворот событий начался, когда злоумышленник решил использовать Tornado Cash — популярный инструмент для анонимизации транзакций в блокчейне. Однако вместо официального сайта он перешел по фишинговой ссылке, замаскированной под интерфейс Tornado Cash (tornadoeth[.]cash). Этот мошеннический ресурс, как выяснилось, существует уже более пяти лет и известен в криптосообществе как одна из самых долговечных ловушек для неосторожных пользователей. В результате взаимодействия с поддельным сайтом хакер лишился 2 930 ETH, которые мгновенно были переведены на кошельки, контролируемые операторами фишинговой схемы.
Впоследствии хакер оставил сообщение на блокчейне через Etherscan, адресованное команде zkLend: "Я пытался перевести средства через Tornado Cash, но попал на фишинговый сайт, и все средства были украдены. Я опустошен. Мне очень жаль за весь хаос и убытки, которые я причинил. Все 2 930 ETH забрали владельцы этого сайта. Пожалуйста, направьте свои усилия на них, чтобы попытаться вернуть хоть часть денег". Это публичное признание вызвало неоднозначную реакцию: одни сочли его искренним раскаянием, другие — попыткой отвлечь внимание от себя.
Команда zkLend подтвердила инцидент в официальном заявлении на платформе X, отметив, что хакер действительно взаимодействовал с известным фишинговым сайтом. "На данный момент у нас нет убедительных доказательств того, что фишинговая схема и сам взломщик связаны между собой", — добавили представители проекта, оставляя открытым вопрос о возможной инсценировке.
Новость о потере хакером украденных средств вызвала бурю обсуждений в криптосообществе. На платформе X пользователи активно комментировали ситуацию, причем мнения разделились. Некоторые, как @pvt.eth, с сарказмом отметили: "Прямо к 1 апреля — отличный тайминг для шутки". Другие предположили, что хакер мог сознательно перевести средства на другой кошелек, замаскировав это под фишинговую атаку, чтобы избежать дальнейшего преследования со стороны zkLend и правоохранительных органов. "Это слишком удобно, чтобы быть правдой", — написал один из пользователей, указывая на то, что подобный сценарий мог быть спланирован заранее.
Скептицизм подогревается и тем, что zkLend активно сотрудничает с правоохранительными органами и фирмами по безопасности блокчейнов, такими как Starknet Foundation и Binance Security, для отслеживания украденных средств. Потеря 2 930 ETH могла стать для хакера способом "спрятать концы в воду", считают некоторые эксперты. Тем не менее, пока нет конкретных доказательств, подтверждающих эту теорию, и расследование продолжается.
Этот случай стал очередным напоминанием о том, насколько опасным остается пространство децентрализованных финансов (DeFi). Даже те, кто обладает достаточными техническими знаниями для проведения сложных атак, не застрахованы от ошибок и мошенничества. Фишинговые схемы, подобные той, что обманула хакера zkLend, продолжают процветать, эксплуатируя невнимательность пользователей и их стремление к анонимности.
Для zkLend инцидент стал не только финансовым ударом, но и возможностью пересмотреть свои подходы к безопасности. После февральского взлома платформа запустила портал восстановления для пострадавших пользователей, пообещав частичную компенсацию и дальнейшую работу над возвратом средств. Теперь, когда значительная часть украденного оказалась в руках других мошенников, шансы на полное восстановление активов кажутся еще более призрачными.
История с zkLend и его незадачливым хакером подчеркивает старую истину: в мире, где правят технологии и анонимность, никому нельзя доверять полностью — даже преступникам. Этот случай, вероятно, войдет в анналы криптоиндустрии как пример того, как жадность и неосторожность могут обернуться против тех, кто пытается обойти систему.