Um hacker aparentemente atrapalhado em suas ações perdeu todo o Ethereum que havia furtado de uma plataforma DeFi.
Tudo começou ainda em fevereiro de 2025, quando o hacker invadiu a plataforma zkLend e roubou cerca de 10 milhões de dólares. Na ocasião, a comunidade se atentou ao episódio e começou a rastrear as carteiras do criminoso.
A zkLend é um protocolo de empréstimos descentralizados (DeFi) construído na StarkNet, uma solução de segunda camada do Ethereum que utiliza tecnologia de zero-knowledge rollups (ZK-Rollups). Seu objetivo é oferecer empréstimos e empréstimos colateralizados com alta escalabilidade, buscando ofertar baixas taxas.
O protocolo combina a privacidade e eficiência dos ZK-Rollups com a funcionalidade tradicional de plataformas DeFi, permitindo que usuários emprestem ou tomem ativos emprestados com garantias (colaterais), tudo sem intermediários e de forma não custodial. Além disso, a zkLend pretende atender tanto usuários de varejo quanto instituições.
Hacker atrapalhado tenta lavar Ethereum roubado e perde tudo para outro hacker
Tudo começou na última segunda-feira (31/03), quando o hacker responsável pelo ataque a zkLend buscou um site do Tornado Cash para lavar o dinheiro fruto do seu crime.
Em sua posse ainda havia 2.930 ethers, quando ele acessou um falso site do Tornado Cash, famoso por operar ataque phishing.
Rapidamente, ele procurou a equipe do zkLend para se dizer arrependido, pedindo que agora o serviço reúna esforços para buscar os recursos do outro hacker.
“Olá, eu tentei mover fundos para o Tornado, mas usei um site de phishing e todos os fundos foram perdidos. Estou devastado. Sinto muito por todo o caos e os prejuízos causados. Todos os 2930 ETH foram levados pelos donos desse site. Eu não tenho as moedas. Por favor, redirecionem seus esforços para os donos desse site e vejam se conseguem recuperar parte do dinheiro. Esta será minha última mensagem. É melhor encerrar tudo isso. Mais uma vez, sinto muito.”
Karma hit fast.
Hacker steals 2,930 $ETH($5.4M) from zkLend… then gets phished while using Tornado Cash.
All 2,930 $ETH($5.4M) gone — to another thief.https://t.co/O1ODLgRRTh pic.twitter.com/36AhTSgOwZ
— Lookonchain (@lookonchain) April 1, 2025
Em nota, a zkLend declarou que continuará perseguindo os fundos roubados e conta com ajuda de corretoras e empresas do mercado.
Ataques phishing de criptomoedas afetando até hackers
Um ataque de phishing é uma tentativa de enganar a vítima para que ela revele informações sensíveis, como senhas, dados bancários ou códigos de segurança.
Assim, o golpe geralmente ocorre por meio de e-mails, mensagens ou sites falsos que se passam por instituições confiáveis, como bancos, plataformas de e-commerce ou redes sociais.
O criminoso faz a mensagem parecer legítima para induzir a pessoa a clicar em um link ou abrir um anexo malicioso.
Ao fazer isso, a vítima pode ser levada a uma página falsa, onde insere seus dados sem perceber que está sendo roubada. Além disso, também há casos em que o link instala vírus ou programas espiões no dispositivo da vítima.
Mas neste caso, levou os ethers do hacker da zkLend, que ficou com menos de 30 Ethers em sua posse após a perda.
Fonte: Livecoins
