ZKsync、ハッキングで7億円分のZKトークン流出|価格下落も
CryptoDnesでは一部でアフィリエイト広告を利用しています。これらは運営費に充当されますが、記事内容には影響しません。
イーサリアムのレイヤー2プロトコルZKsyncは15日、ハッキングにより約500万ドル(約7億1500万円)相当の暗号資産(仮想通貨)ZKトークンの盗難被害に遭った。
ハッカーは、ZKsyncのエアドロップ契約に関連する管理者アカウントを侵害し、過去のエアドロップ配布で未請求だったZKトークンを約1億1100万枚を不正に発行、盗難した。
ZKトークンの価格は、ハッキングのニュースが報じられると、数時間のうちに一時10%以上急落した。その後、価格はある程度回復したものの、事件発生から24時間後も7%から14%程度低い水準で推移している。
ZKsync security team has identified a compromised admin account that took control of ~$5M worth of ZK tokens — the remaining unclaimed tokens from the ZKsync airdrop. Necessary security measures are being taken.
All user funds are safe and have never been at risk. The ZKsync…
— ZKsync (@zksync) April 15, 2025
ユーザーの安全は確保済み
ZKsyncは、ゼロ知識ロールアップ技術を用いてイーサリアムネットワーク上での取引を効率的に処理するレイヤー2ネットワークだ。
侵害されたアカウントは、これらのトークンを発行する権限を持つコントラクトを管理していた。今回盗まれたトークンは、ZKトークン総供給量の約0.45%にあたる。
ZKsyncによると、この不正アクセスはエアドロップ関連のコントラクトに限定されており、ユーザーの資金には影響が出ていないことを強調している。
今後の対策
この事件は、分散型ネットワークにおける中央集権的な管理ポイントのリスクや、エアドロップ実施時のセキュリティ対策の十分性について、改めて問題を提起した。
さらに、仮想通貨全体のセキュリティや高額取引の脆弱性に対する市場の不安感を助長する結果となった。
ZKsyncは現在、ブロックチェーンセキュリティの専門家や取引所と協力し、被害の軽減と盗まれた資金の回収に努めていると説明している。
また、マルチパーティ計算(MPC)ウォレットの導入や、ガバナンス管理体制の強化などのセキュリティ対策も計画している。
さらに、侵害されたアカウントの特定、ハッカーに対して法的な影響を避けるために盗んだ資金を返還するよう呼びかけている。
コメント 
必要な項目を入力して公開する