Der Hacker, der für den 9,6 Millionen Dollar schweren Angriff auf die auf Starknet basierende Kreditplattform zkLend verantwortlich war, hat nun den gesamten gestohlenen Bestand von 2.930 ETH durch einen Phishing-Betrug verloren.
In einer überraschenden Wendung zahlte der Angreifer die Gelder unwissentlich auf eine gefälschte Version von Tornado Cash – einem beliebten Krypto-Mixer – ein, als er versuchte, sie zu waschen.
Diese jüngste Entwicklung verdeutlicht einen wachsenden Trend, bei dem selbst raffinierte Cyberkriminelle Betrügereien innerhalb desselben Ökosystems zum Opfer fallen, das sie ausnutzen.
Der Verlust wurde von De.Fi Antivirus Web3, einem von Consensys unterstützten Cybersicherheitsprojekt, bestätigt, das den Vorfall am 31. März auf X meldete.
Blockchain-Daten stützen diese Behauptung und zeigen einen klaren Abfluss von Geldern auf die gefälschte Website, gefolgt von einer Nachricht des Hackers an die Deployer-Adresse von zkLend, um den Schaden zu begrenzen.
Angreifer kontaktiert zkLend
On-Chain-Beweise zeigen, dass der Hacker versuchte, die gestohlenen Gelder mit dem vermeintlichen Tornado Cash zu verschleiern. Die Mixer-Seite war jedoch eine Fälschung.
Das Geld wurde sofort nach der Einzahlung abgehoben.
Kurz nachdem der Angreifer seinen Fehler bemerkt hatte, schickte er eine On-Chain-Nachricht an zkLend und gab den Irrtum zu.
In der Nachricht gab der Hacker zu, eine Phishing-Seite benutzt und alles verloren zu haben.
Sie drückten ihr Bedauern aus und ermutigten zkLend, sich auf die Aufspürung der Betreiber des Phishing-Betrugs zu konzentrieren, anstatt auf sie selbst.
🚨BREAKING: ZKLEND HACKER GOT REKT🚨 2,930 $ETH maliciously grabbed in the zkLend hack were mistakenly deposited to a copycat website of Tornado Cash In the end, the hacker addresses the case to the zkLend deployer as they no longer have stolen assets
Dies war nicht die erste Kommunikation des Angreifers mit dem Protokoll.
Nach dem Angriff am 12. Februar versuchte zkLend zu verhandeln und bot eine Belohnung von 10 % an, falls der Hacker die restlichen Gelder bis zum 14. Februar zurückgeben würde.
Diese Frist verstrich ohne Antwort, woraufhin zkLend Strafverfolgungsbehörden und Cybersicherheitsexperten der Starknet Foundation, StarkWare und Binance Security einschaltete.
Unter den Top-Krypto-Hacks des ersten Quartals 2025
Der zkLend-Hack war einer der größten des Jahres bisher.
Laut dem Bericht von Immunefi für das erste Quartal 2025 waren die ersten drei Monate des Jahres 2025 das schlechteste Quartal in der Geschichte der Krypto-Sicherheit.
Insgesamt wurden über verschiedene Plattformen 1,64 Milliarden Dollar gestohlen. Davon entfielen 106,8 Millionen Dollar auf dezentrale Finanzprotokolle (DeFi) in 38 Fällen.
Ethereum und die BNB Chain waren die beiden Hauptziele. Zentralisierte Plattformen, obwohl nur zweimal betroffen, machten den Großteil der Verluste aus, wobei 1,5 Milliarden Dollar gestohlen wurden.
Allein beim zkLend-Exploit wurden bei einem gezielten Angriff auf einen Smart Contract 2.930 ETH abgezogen.
Der Verlust dieses ETH – derzeit im Wert von etwa 9,6 Millionen Dollar – macht den Phishing-Fehler zu einem bedeutenden Ereignis in der Geschichte des Krypto-Diebstahls, da er nicht nur die gestohlenen Gelder auslöschte, sondern auch Schwachstellen sowohl bei Angreifern als auch bei Opfern im DeFi-Ökosystem aufzeigte.
Gefälschte Mixer – eine wachsende Bedrohung
Der gescheiterte Geldwäscheversuch des Angreifers beleuchtet eine neue Risikodimension: gefälschte Versionen legitimer Krypto-Tools.
Tornado Cash, ein bekannter Krypto-Mixing-Dienst, der für den Datenschutz genutzt wird, war wiederholt Ziel von Phishing-Betrug.
Während die Sicherheitsprotokolle zur Wiedererlangung gehackter Vermögenswerte verstärkt werden, fangen Phishing-Seiten gestohlene Gelder jetzt ab, bevor diese überhaupt gewaschen werden können.
Dieser Trend wirft umfassendere Bedenken hinsichtlich der Sicherheit des Ökosystems auf.
Selbst erfahrene Hacker mit fortgeschrittenen Methoden werden von überzeugend gefälschten Tools getäuscht.
Es erschwert auch die Arbeit von Strafverfolgungsbehörden und Wiederherstellungsexperten, da die Zieladressen von Phishing-Websites oft spurlos verschwinden oder von unbekannten Betreibern kontrolliert werden.
Angesichts der steigenden Verluste fordern Branchenanalysten DeFi-Protokolle und Krypto-Nutzer gleichermaßen auf, die operative Sicherheit zu verbessern.
Der Fall zkLend reiht sich derweil in die wachsende Liste von Warnbeispielen ein, die aus einem bereits rekordverdächtigen Quartal für Krypto-Exploits hervorgehen.
The post ZkLend-Exploit geht nach hinten los: Hacker verliert 9,6 Millionen Dollar in ETH durch Phishing-Betrug appeared first on Invezz
