ZKsync、ハッキングで7億円分のZKトークン流出|価格下落も
16.04.2025 7:56 1 分で読了 Kaiki Tsuchioka
イーサリアムのレイヤー2プロトコルZKsyncは15日、ハッキングにより約500万ドル(約7億1500万円)相当の暗号資産(仮想通貨)ZKトークンの盗難被害に遭った。
ハッカーは、ZKsyncのエアドロップ契約に関連する管理者アカウントを侵害し、過去のエアドロップ配布で未請求だったZKトークンを約1億1100万枚を不正に発行、盗難した。
ZKトークンの価格は、ハッキングのニュースが報じられると、数時間のうちに一時10%以上急落した。その後、価格はある程度回復したものの、事件発生から24時間後も7%から14%程度低い水準で推移している。
ZKsync security team has identified a compromised admin account that took control of ~$5M worth of ZK tokens — the remaining unclaimed tokens from the ZKsync airdrop. Necessary security measures are being taken.
All user funds are safe and have never been at risk. The ZKsync…
— ZKsync (∎, ∆) (@zksync) April 15, 2025
ユーザーの安全は確保済み
ZKsyncは、ゼロ知識ロールアップ技術を用いてイーサリアムネットワーク上での取引を効率的に処理するレイヤー2ネットワークだ。
侵害されたアカウントは、これらのトークンを発行する権限を持つコントラクトを管理していた。今回盗まれたトークンは、ZKトークン総供給量の約0.45%にあたる。
ZKsyncによると、この不正アクセスはエアドロップ関連のコントラクトに限定されており、ユーザーの資金には影響が出ていないことを強調している。
今後の対策
この事件は、分散型ネットワークにおける中央集権的な管理ポイントのリスクや、エアドロップ実施時のセキュリティ対策の十分性について、改めて問題を提起した。
さらに、仮想通貨全体のセキュリティや高額取引の脆弱性に対する市場の不安感を助長する結果となった。
ZKsyncは現在、ブロックチェーンセキュリティの専門家や取引所と協力し、被害の軽減と盗まれた資金の回収に努めていると説明している。
また、マルチパーティ計算(MPC)ウォレットの導入や、ガバナンス管理体制の強化などのセキュリティ対策も計画している。
さらに、侵害されたアカウントの特定、ハッカーに対して法的な影響を避けるために盗んだ資金を返還するよう呼びかけている。
米司法省、北朝鮮関連の4人を仮想通貨窃盗で起訴|IT人材偽装
米司法省は、北朝鮮のIT作業員になりすまし、企業から約100万ドル相当の仮想通貨を不正に得たとして、4人を電信詐欺とマネーロンダリングの罪で起訴した。
イラン国会、ホルムズ海峡の封鎖案を可決|仮想通貨への影響
米国の攻撃を受け、イラン国会が世界の石油輸送の要衝ホルムズ海峡の封鎖案を可決。世界のエネルギー市場に緊張が走っている。
160億件のログイン情報流出、マルウェア被害で|Googleなど
サイバーセキュリティ企業が、マルウェアによる、史上最大規模となる160億件のログイン情報流出を報告。専門家が警告している。
ミレイ大統領の仮想通貨騒動、巨額損失発生するも倫理違反なし
アルゼンチンの汚職防止局は、巨額の損失を招いたミレイ大統領の仮想通貨推奨は個人的な投稿であり、倫理違反なしとの判断を下した。