Um hacker inexperiente cometeu um erro crucial que resultou na perda de todo o Ethereum que havia furtado de uma plataforma DeFi. O incidente revela a vulnerabilidade mesmo dos mais astutos no mundo das criptomoedas.
Tudo começou em fevereiro de 2025, quando o criminoso invadiu a zkLend, uma plataforma de empréstimos descentralizados, e roubou aproximadamente US$ 5,4 milhões, equivalente a cerca de 10 milhões de dólares. O ataque chamou a atenção da comunidade de criptomoedas, que imediatamente se mobilizou para rastrear as carteiras do hacker.
Na última segunda-feira (31/03), o hacker, que ainda possuía 2.930 ethers, tentava lavar o dinheiro obtido de forma ilegal. Para isso, decidiu acessar um falso site do Tornado Cash, uma plataforma conhecida por possibilitar a mistura de criptomoedas. Infelizmente, ele caiu em uma armadilha de phishing.
Após perceber que havia sido enganado, o hacker rapidamente contatou a equipe da zkLend, expressando arrependimento e solicitando ajuda para recuperar os fundos. Em sua mensagem de desespero, ele declarou:
“Olá, eu tentei mover fundos para o Tornado, mas usei um site de phishing e todos os fundos foram perdidos. Estou devastado. Sinto muito por todo o caos e os prejuízos causados. Todos os 2930 ETH foram levados pelos donos desse site.”
Este incidente não apenas destaca a falta de experiência do hacker, mas também a crescente frequencia de ataques phishing direcionados a usuários de criptomoedas, incluindo aqueles que tentam agir de forma ilícita. Um ataque de phishing aqui é uma tentativa de enganar a vítima para que revele informações sensíveis, como senhas e dados bancários. Esses golpes se disfarçam como comunicações legítimas, induzindo as pessoas a clicarem em links maliciosos.
O fato de um hacker ter sido enganado por um ataque de phishing é uma ironia que não passa despercebida. Após perder todo o montante de ether, ele ficou com menos de 30 ethers restantes, uma quantia insignificante comparada ao valor que possuía anteriormente.
A zkLend, a plataforma vítima do roubo inicial, anunciou que continuará seus esforços para recuperar os fundos perdidos e solicitou a ajuda de corretoras e outras entidades do mercado para trazer os criminosos à justiça. O episódio também evidencia a importância de medidas de segurança na indústria de criptomoedas.
Os ataques de phishing não apenas afetam investidores e clientes, mas também os próprios hackers, mostrando que nem os criminosos estão imunes a esses perigos.