ZKsync、ハッキングで7億円分のZKトークン流出|価格下落も
16.04.2025 7:56 1 分で読了 Kaiki Tsuchioka
イーサリアムのレイヤー2プロトコルZKsyncは15日、ハッキングにより約500万ドル(約7億1500万円)相当の暗号資産(仮想通貨)ZKトークンの盗難被害に遭った。
ハッカーは、ZKsyncのエアドロップ契約に関連する管理者アカウントを侵害し、過去のエアドロップ配布で未請求だったZKトークンを約1億1100万枚を不正に発行、盗難した。
ZKトークンの価格は、ハッキングのニュースが報じられると、数時間のうちに一時10%以上急落した。その後、価格はある程度回復したものの、事件発生から24時間後も7%から14%程度低い水準で推移している。
ZKsync security team has identified a compromised admin account that took control of ~$5M worth of ZK tokens — the remaining unclaimed tokens from the ZKsync airdrop. Necessary security measures are being taken.
All user funds are safe and have never been at risk. The ZKsync…
— ZKsync (∎, ∆) (@zksync) April 15, 2025
ユーザーの安全は確保済み
ZKsyncは、ゼロ知識ロールアップ技術を用いてイーサリアムネットワーク上での取引を効率的に処理するレイヤー2ネットワークだ。
侵害されたアカウントは、これらのトークンを発行する権限を持つコントラクトを管理していた。今回盗まれたトークンは、ZKトークン総供給量の約0.45%にあたる。
ZKsyncによると、この不正アクセスはエアドロップ関連のコントラクトに限定されており、ユーザーの資金には影響が出ていないことを強調している。
今後の対策
この事件は、分散型ネットワークにおける中央集権的な管理ポイントのリスクや、エアドロップ実施時のセキュリティ対策の十分性について、改めて問題を提起した。
さらに、仮想通貨全体のセキュリティや高額取引の脆弱性に対する市場の不安感を助長する結果となった。
ZKsyncは現在、ブロックチェーンセキュリティの専門家や取引所と協力し、被害の軽減と盗まれた資金の回収に努めていると説明している。
また、マルチパーティ計算(MPC)ウォレットの導入や、ガバナンス管理体制の強化などのセキュリティ対策も計画している。
さらに、侵害されたアカウントの特定、ハッカーに対して法的な影響を避けるために盗んだ資金を返還するよう呼びかけている。
2020年より暗号資産(仮想通貨)投資を開始。2021年より暗号資産の情報をブログ、メルマガなどで発信開始。2025年よりCryptoDnesに参画。
米トレーダー、NFT売却で1300万ドルの所得隠しで脱税認める
ペンシルベニア州のNFTトレーダー、ウェイロン・ウィルコックス氏は11日、著名なNFTコレクション「CryptoPunk」の売却によって得た所得をIRS(米国内国歳入庁)に過少報告した罪で有罪を認めた。 同氏は非代替性ト […]
仮想通貨のアドレス汚染攻撃に警告、専門家が詐欺注意喚起
ブロックチェーンセキュリティ企業SlowMistは3月19日、仮想通貨EOSを対象とした「アドレス汚染攻撃」に対する警戒を呼びかけた。 この攻撃は利用者を欺き、不正なアドレスへの送金を誘導する詐欺手法だという。 アドレス […]
FTX、KYC未完了債権者の請求を拒否|約3,625億円の損失か
仮想通貨(暗号資産)取引所FTXは2日、本人確認手続き(KYC)を完了していない約39万2,000人の債権者からの請求を拒否した。 これにより、25億ドル(約3,625億円)を超える債権が無効化される可能性がある。 20 […]