zkLendのハッカーも盗まれた、これは黒食い黒なのか、それとも自作自演なのか？

著者：BlockBeats

今年のエイプリルフールのネタは早くも登場しました：ハッカーがハッキングされ、盗まれたETHがフィッシングに引っかかりました。zkLendのハッカーは2930枚のETHを盗んだ後、誤ってフィッシングサイトにアクセスして全ての資金を盗まれてしまいました。現在、このハッカーはオンチェーンメッセージを通じてzkLendプロジェクトに謝罪し、「崩壊した」と主張し、プロジェクト側にフィッシングサイトの運営者を追及して損失を回復するよう懇願しています。これは果たして因果応報のブラックユーモアなのか、それともハッカーの目くらましなのか？真相を探ってみましょう。

ハッカーから「被害者」へ

今年2月、zkLend------Starknetネットワークに基づく分散型貸付プロトコルが壊滅的な攻撃を受けました。ハッカーはスマートコントラクトの「四捨五入エラー」という脆弱性を利用して、3600枚のETHを盗み出しました。その後、zkLendチームはハッカーに対して、90%（3300枚のETH）を返還すれば、10%を「ホワイトハット報酬」として保持し、法的責任を免除すると呼びかけました。しかし、ハッカーは応じず、資金は迅速にイーサリアムネットワークに移され、プライバシープロトコルRailgunを通じてマネーロンダリングを試みました。Railgunはこの資金を強制的に返還させたため、ハッカーのマネーロンダリングは失敗に終わりましたが、手がかりは一時的に途絶えました。

誰もがこの巨額の資金が消えたと思っていた4月1日、SlowMistの創設者である余弦が劇的な転回を暴露しました：ハッカーはTornado Cashを使って資金の流れをさらに混乱させようとしましたが、Tornado Cashを装ったフィッシングサイトを誤ってクリックしてしまい、2930枚のETHが一掃されました。

さらに驚くべきことに、ハッカーはその後オンチェーンメッセージを通じてzkLendに自ら連絡し、悔いに満ちた口調で語りました：「こんにちは、資金をTornado Cashに移そうと思ったのですが、フィッシングサイトを誤って使用してしまい、全ての資金を失いました。私は崩壊しました。この混乱と損失について深くお詫び申し上げます。2930枚のETHは全てそのサイトの運営者に奪われ、私の手元にはもう何もありません。どうかそのサイトの運営者を追及し、資金の一部を取り戻せるか見てください。これが私の最後のメッセージです。これを終わらせることが最善の選択かもしれません。再度お詫び申し上げます。」

この「告白文」は瞬く間に暗号コミュニティで話題になりました。メッセージの中で、ハッカーは自らの過ちを認め、悔いを表明し、さらには「引退する」可能性を示唆しました。しかし、この「真情の吐露」はその真実性を疑わせるものでした。

コミュニティの反応は？

事件が明るみに出ると、「ハッカー版のエイプリルフールのジョーク」と称する人もいれば、「出てきたらいつかは返さなければならない」と嘆く人もいました。また、「まるでミャンマー北部の詐欺師が街角の電柱に貼られた広告に騙されたようなものだ」と皮肉る声もありました。

ただ見物しているだけでなく、コミュニティのメンバーの中には、ハッカーが自作自演の騒動を演じている可能性も指摘する人もいました。「被害者」を装って視線を逸らし、フィッシングサイトの運営者と共謀している可能性もあると。しかし、余弦の追跡によれば、このフィッシングサイトはすでに5年間潜伏しており、もし今回のハッカーが自作自演であれば、少々「忍耐強すぎる」とも言えます。現時点では、ハッカーのウォレットは確かに空になっていますが、その背後に隠れたアカウントが存在する可能性は否定できません。

記事執筆時点で、zkLendの公式はハッカーのメッセージに対して正式な回答を行っていません。以前、プロジェクト側は3月5日に「復旧ポータル」を立ち上げ、影響を受けたユーザーに対して一部の補償を提供し、安全対策を強化することを約束しました。

現在、zkLendの盗難事件は暗号の世界で「黒食い黒」のドラマを演じているようです。ハッカーが自ら助けを求めることで、zkLendが法執行機関と連携してフィッシングサイトを追及することになるのでしょうか？それとも、これはハッカーの「洗白」の目くらましに過ぎないのでしょうか？ハッカーの「悔いの手紙」は果たして真心からの悔悟なのか、それとも巧妙に仕組まれた「エイプリルフールのユーモア」なのか？BlockBeatsはこの事件の進展を引き続き追跡報道します。