Yazar:
zkLend’e yönelik 9.57 milyon dolarlık saldırıyı gerçekleştiren hacker, çalınan parayı aklamaya çalışırken dolandırıldı.
Şubat ayında zkLend’e yapılan saldırının arkasındaki kişi, ironik bir şekilde başka bir dolandırıcılığın kurbanı oldu. Hacker, çaldığı 2.930 ETH’yi (yaklaşık 5.4 milyon dolar) Tornado Cash üzerinden aklamaya çalışırken kaybettiğini öne sürdü.
zkLend Saldırısı ve Dolandırıcılık Olayı
zkLend, X platformunda yaptığı bir paylaşımda, saldırganın kimliğini gizlemek için Tornado Cash’e bağlanırken yanlışlıkla bir kimlik avı sitesine yönlendirildiğini doğruladı. Söz konusu sahte web sitesi, tornadoeth[.]cash, son beş yıldır aktif bir şekilde çalışıyordu ve hacker’ın tüm varlıklarını anında çekerek cüzdanını boşalttı.
Dolandırılan saldırgan, zkLend’e zincir üzerindeki mesajında pişmanlığını dile getirerek şunları yazdı:
“Merhaba, fonları Tornado’ya aktarmaya çalıştım ancak bir kimlik avı sitesine girdim ve tüm fonları kaybettim. Mahvolmuş durumdayım. Yarattığım kaos ve kayıplar için içtenlikle özür dilerim. Tüm 2.930 ETH, o sitenin sahipleri tarafından alındı… Lütfen çabalarınızı o site sahiplerine yönlendirin, belki paranın bir kısmını kurtarabilirsiniz.”
Gerçekten Dolandırıldı mı, Yoksa Bir Kandırmaca mı?
Kripto topluluğunda ise birçok kişi saldırganın iddiasına şüpheyle yaklaşıyor. En yaygın teori, hacker’ın aslında çalınan fonları gizlemek için bu hikâyeyi uydurduğu yönünde oldu.
zkLend, fonların izini sürmeye devam ederken, ağ üzerindeki güvenlik firmaları ve yetkililerle iş birliği yapıyor. Bu durum, saldırganın takibi zorlaştırmak için sahte bir kayıp hikâyesi uydurduğu ihtimalini gündeme getirdi.
X platformundaki tepkiler de gecikmedi. Bir kullanıcı, @pvt.eth, “Tam da 1 Nisan şakası zamanı geldi!” diyerek olayın zamanlamasına dikkat çekti. Bazı kullanıcılar dolandırıcı ve hacker’ın aslında aynı kişi olabileceğini öne sürdü.
Diğer bir iddia ise hacker’ın aslında çaldığı ETH’leri başka bir adrese aktardığı ve dolandırıcılık hikâyesini bir kılıf olarak kullandığı yönünde. @0xGekko, şüphesini dile getirerek şu yorumu yaptı:
“Bana kalırsa hacker, olası bir soruşturmadan kaçmak için uydurulmuş bir hikâye anlatıyor.”
Buna rağmen, zkLend olayın gerçek olduğunu ileri sürüyor. Öte yandan şu ana kadar sahte web sitesiyle saldırgan arasında doğrudan bir bağlantı olduğuna dair kesin bir kanıt bulunmadı.
