今年のエイプリルフールのジョークは早くも出てきました。ハッカーがハッキングされ、ETHが盗まれ、フィッシングが発生しました。 zkLendのハッカーは2,930 ETHを盗んだ後、誤ってフィッシングサイトにアクセスしてしまい、すべての資金が盗まれました。現在、ハッカーはオンチェーンメッセージを通じてzkLendプロジェクトに謝罪し、自分が「崩壊した」と主張し、損失を回復するためにフィッシングサイトの運営者を追跡するようプロジェクトに懇願した。これは因果応報のブラックユーモアなのか、それともハッカーのトリックなのか?調べてみましょう。
ハッカーから被害者へ
今年2月、Starknetネットワークに基づく分散型融資プロトコルであるzkLendが壊滅的な攻撃を受けました。ハッカーはスマートコントラクトの「四捨五入誤差」の脆弱性を悪用し、3,600 ETHを盗み出すことに成功した。その後、zkLendチームはハッカーに対し、90%(3,300 ETH)を返還すれば10%を「ホワイトハット報奨金」として保持でき、法的訴追は免除されると訴えた。しかし、ハッカーは反応せず、資金はすぐにイーサリアムネットワークに転送され、プライバシープロトコル「レールガン」を通じてロンダリングが試みられました。レールガンはハッカーに資金を返還させたためマネーロンダリングは失敗に終わったが、手がかりは一時途絶えた。
関連記事:「 500万ドルの盗難資金が拒否され、通貨ミキサーのレールガンがDeFiプロトコルの「回復ツール」になる? 」
誰もがこの巨額の資金が水の泡になったと思っていたちょうどその時、4月1日にSlowMistの創設者Yu Xianが劇的な展開を明らかにした。ハッカーたちは資金の流れをさらに混乱させるためにTornado Cashに切り替えたが、誤ってTornado Cashを装ったフィッシングサイトをクリックしてしまい、2,930 ETHすべてが盗まれたのだ。
さらに驚くべきは、ハッカーがその後、自ら進んでオンチェーンメッセージを通じてzkLendに連絡し、後悔の念を込めた口調でこう述べたことだ。「こんにちは。Tornado Cashに資金を送金したかったのですが、誤ってフィッシングサイトを使用してしまい、資金をすべて失ってしまいました。私は倒れてしまいました。混乱と損失を引き起こしたことを深くお詫び申し上げます。2,930 ETHはすべてウェブサイトの運営者に奪われ、私にはもうコインがありません。ウェブサイトの運営者に目を向け、資金の一部を取り戻せるかどうか確認してください。これが私の最後のメッセージです。すべてを終わらせることが最善の選択肢かもしれません。もう一度申し訳ありません。」
この「告白書」はすぐに暗号通貨コミュニティに波紋を巻き起こした。メッセージの中でハッカーは自分の過ちを認めただけでなく、後悔の念を表明し、「この世から引退する」可能性さえ示唆した。しかし、この「本当の気持ち」は人々にその信憑性を疑わせます。
コミュニティはどう思いますか?
この事件が暴露された後、一部の人々はこれを「エイプリルフールのジョークのハッカー版」と冗談交じりに呼び、「遅かれ早かれ、自分がやったことの代償を払うことになる」と嘆いた。 「ミャンマー北部の詐欺師たちが街灯の柱に貼られた乾癬の広告に騙されたようだ」と冗談を言う人もいた。
コミュニティのメンバーの中には、ハッカーたちが面白おかしく見ているだけでなく、茶番劇を演出したり、自分たちを「被害者」に変装して注意をそらしたり、フィッシングサイトの運営者と共謀して身元を隠したり資金の所在を隠したりしている可能性もあると指摘する者もいる。しかし、コサイントラッキングによると、このフィッシングサイトは5年間潜伏していたそうです。もし今回ハッカーたちが指揮して行動したのなら、彼らはちょっと「忍耐強すぎる」。現時点では、ハッカーのウォレットは確かに空になっているものの、その背後にまだ隠しアカウントが存在する可能性も否定できない。
本稿執筆時点では、zkLend の関係者はハッカーのメッセージに対してまだ公式な返答をしていない。同プロジェクトは以前、3月5日に「回復ポータル」を立ち上げ、影響を受けたユーザーに部分的な補償を提供し、セキュリティ対策を強化することを約束していた。
現在、zkLend の盗難は、暗号通貨の世界における「強盗団」ドラマのようです。ハッカーの積極的な支援要請を受けて、zkLend は法執行機関と協力してフィッシング Web サイトを追跡することになるのでしょうか?それとも、これはハッカーが自分の身元を「隠蔽」するために使う単なるトリックなのでしょうか?ハッカーの「告白」は真の悔い改めなのか、それとも綿密に計画された「エイプリルフールのユーモア」なのか? BlockBeatsは今後もこの事件を追跡し、報道していきます。
