Заголовок статьи
12일, zkLend 팀이 도난당한 자산을 반환하라는 반복적인 제안에 응답하여, 프로토콜을 공격한 해커는 2930 ETH(약 540만 달러)를 가짜 Tornado Cash 사이트로 전송했다고 밝혔다.
이 사건은 Starknet 기반의 L2 프로젝트가 약 3666 ETH(당시 환율로 960만 달러)를 잃은 2월 12일에 발생했다. 공격 직후, zkLend 팀은 범죄자에게 도난당한 자산을 반환할 것을 제안하며, 반환 금액의 10%와 법적 추적을 포기하겠다고 약속했다.
3월 31일, 해커는 다음과 같이 응답했다: “안녕하세요, 저는 코인을 Tornado로 전송하려고 했으나 실수로 피싱 사이트를 사용해 모든 것을 잃었습니다. 저는 매우 실망했습니다. 피해를 준 것에 대해 깊이 사과드립니다. 모든 2930 ETH는 해당 사이트 소유자에게 압수당했습니다. 더 이상 자금이 없습니다.” 그는 또한 자산 반환 노력을 피싱 사이트 운영자로 전환할 것을 권장했다.
해커가 코인을 잃었다고 주장한 거래는 사이버 보안 연구원 Vladimir S와 TornadoCashBot X계정 관리자 등 여러 전문가에 의해 확인되었다. 그러나 후자는 zkLend 해커와 가짜 플랫폼 소유자가 동일 인물일 가능성을 제기했다. 두 사람 모두 동일한 ENS 주소인 safe-relayer.eth를 사용했다. 분석가들에 따르면, tornadorth[.]cash 도메인을 가진 플랫폼은 2024년부터 믹싱과 관련된 텔레그램 채팅에서 발견되었다. 이 주소는 피싱 자원의 코드에서 정적 중계자로 명시되었으며, 원래의 Tornado Cash는 동적 레지스터를 사용한다.
“피싱 사이트의 원본 코드에서 safe-relayer.eth가 삭제되었지만, 그는 여전히 Tornado Cash를 통해 자금을 전송하고 있으므로, 이 주소가 해커에게 속할 가능성이 있다”고 전문가가 언급했다.
zkLend 팀은 지난 24시간 동안 도난당한 자산 이동에서 상당한 활동이 있었음을 보고했다. 그들의 정보에 따르면, 피싱 플랫폼은 최소 5년 이상 운영되고 있지만, 해커와의 연결에 대한 확실한 증거는 아직 없다. 사기 사이트와 관련된 주소는 자산 추적 목록에 추가되었다.