2025年5月13日に、Ethereum Layer-2スケーリングソリューションZKSYNCで発生した大きなセキュリティ侵害がありました

2025年5月13日に、Ethereum Layer-2スケーリングソリューションZKSYNCで発生した大きなセキュリティ侵害がありました。 Zksyncとその開発者であるMatter Labsの公式Xアカウントがハッキングされました

May 13th of May 2025 saw a major security breach in the Ethereum layer-2 scaling solution ZKsync. The official X accounts of ZKsync and its developer, Matter Labs, were hacked, leading to fake information about an investigation by the U.S. Securities and Exchange Commission (SEC).

2025年5月13日には、Ethereum Layer-2スケーリングソリューションZKSYNCに大きなセキュリティ侵害が見られました。 Zksyncとその開発者であるMatter Labsの公式Xアカウントがハッキングされ、米国証券取引委員会（SEC）による調査に関する偽の情報につながりました。

The incident unfolded in the early hours of the day as hackers gained control of the X accounts to post misleading remarks. A false report claimed that the SEC was investigating ZKsync and that the U.S. Department of the Treasury might be sanctioning it.

この事件は、誤解を招く発言を投稿するために、ハッカーがXアカウントを制御するために、1日の早い時間に展開されました。虚偽の報告書は、SECがZKSYNCを調査しており、米国財務省がそれを認可している可能性があると主張した。

Coming very quickly after the post, the Developers team of ZKsync issued a warning on their official X account at 00:26 UTC. They notified the users of the breach and said that both accounts were not safe. The team recommended that the community desist from interacting with any post or links from the compromised accounts until they solved the problem. They assured the community they would provide an update after recovering the accounts.

ZKSYNCの開発者チームは、投稿後すぐに来て、00:26 UTCに公式Xアカウントに警告を発しました。彼らは、ユーザーに違反を通知し、両方のアカウントは安全ではないと述べました。チームは、コミュニティが侵害されたアカウントからの投稿やリンクとのやり取りをやめないことを推奨しました。彼らは、アカウントを回復した後に更新を提供するコミュニティにコミュニティに保証しました。

Hackers Target ZK Token Price

ハッカーはZKトークンの価格をターゲットにします

The fake rumor of an SEC investigation appeared to be a move to play with the market. According to data from CoinMarketCap, the price of the ZK token dropped by about 2% in an hour after the fraudulent posts began.

SECの調査の偽の噂は、市場で遊ぶ動きのように見えました。 CoinmarketCapのデータによると、ZKトークンの価格は、不正な投稿が開始されてから1時間後に約2％下落しました。

The hackers also included links to a fake airdrop in their posts, which investigators discovered to be a phishing scam designed to steal user information.

ハッカーには、投稿に偽のエアドロップへのリンクも含まれていました。これは、調査員がユーザー情報を盗むために設計されたフィッシング詐欺であることを発見しました。

This marks the second time in less than a month that ZKsync has been hit by a major security compromise. A hack of the network’s wallet in April 2025 led to the theft of ZK tokens worth a total of five million dollars for the company. The constant violations have raised concerns about the security measures adopted by the platform.

これは、Zksyncが主要なセキュリティの妥協に見舞われた1か月も経たないうちに2回目です。 2025年4月のネットワークの財布のハックは、会社にとって合計500万ドルのZKトークンの盗難につながりました。絶え間ない違反は、プラットフォームで採用されたセキュリティ対策に関する懸念を提起しています。

After some time had passed, the team from Matter Labs revealed that hackers most likely breached the X account through compromised delegated accounts. These accounts grant limited access to post on behalf of the main account, allowing the hackers to post without directly hacking the main account. The company is investigating the actual cause of the incident to ensure it does not happen again.

しばらく経った後、Matter Labsのチームは、ハッカーが侵害された委任されたアカウントを通じてXアカウントに違反した可能性が高いことを明らかにしました。これらのアカウントは、メインアカウントに代わって投稿するための制限されたアクセスを付与し、メインアカウントを直接ハッキングせずにハッカーが投稿できるようにします。会社は、それが二度と起こらないように、事件の実際の原因を調査しています。

Community Response and Platform Challenges

コミュニティの対応とプラットフォームの課題

The ZKsync community has been complaining about the frequent security issues. The platform, which leverages the use of the zero-knowledge proofs technique to improve the scalability of Ethereum, has faced criticism for its management of past events. The April breach, for example, caused a 19% decrease in the price of the ZK token, ultimately ending the day with a 5% loss.

ZKSYNCコミュニティは、頻繁なセキュリティの問題について不平を言っています。ゼロ知識証明技術の使用を活用してイーサリアムのスケーラビリティを改善するプラットフォームは、過去の出来事の管理に対する批判に直面しています。たとえば、4月の違反により、ZKトークンの価格が19％減少し、最終的に5％の損失で1日を終了しました。

The SEC has been known to investigate cryptocurrency platforms in the past, usually resulting in public disclosures by the affected firms. However, the claim posted by the hackers was completely fabricated without any evidence of an actual investigation. Similarly, the U.S. Treasury Department had no record of sanctioning ZKsync.

SECは、過去に暗号通貨プラットフォームを調査することが知られており、通常は影響を受けた企業による公開開示をもたらします。しかし、ハッカーによって投稿された請求は、実際の調査の証拠なしに完全に製造されました。同様に、米国財務省はZksyncの認可の記録を持っていませんでした。

The ZKsync team is still working to recover the compromised accounts. They have reiterated their interest in securing the users and urged the community to remain vigilant against phishing attacks and false announcements.

ZKSYNCチームは、侵害されたアカウントの回復に取り組んでいます。彼らはユーザーを確保することへの関心を繰り返し、コミュニティにフィッシング攻撃や虚偽の発表に対して警戒し続けるよう促しました。