2025 년 5 월 13 일, Ethereum Layer-2 스케일링 솔루션 ZKSYNC에서 발생한 주요 보안 위반이있었습니다.

2025 년 5 월 13 일, 이더 리움 레이어 -2 스케일링 솔루션 ZKSYNC에서 주요 보안 위반이 발생했습니다. Zksync의 공식 X 계정과 개발자 인 Matter Labs는 해킹되었습니다.

May 13th of May 2025 saw a major security breach in the Ethereum layer-2 scaling solution ZKsync. The official X accounts of ZKsync and its developer, Matter Labs, were hacked, leading to fake information about an investigation by the U.S. Securities and Exchange Commission (SEC).

2025 년 5 월 13 일에 Ethereum Layer-2 스케일링 솔루션 ZKSYNC에서 주요 보안 위반이 발생했습니다. ZKSYNC의 공식 X 계정과 개발자 인 Matter Labs는 해킹되어 미국 증권 거래위원회 (SEC)의 조사에 대한 가짜 정보로 이어졌습니다.

The incident unfolded in the early hours of the day as hackers gained control of the X accounts to post misleading remarks. A false report claimed that the SEC was investigating ZKsync and that the U.S. Department of the Treasury might be sanctioning it.

해커가 오해의 소지가있는 발언을 게시하기 위해 X 계정을 통제함에 따라이 사건은 하루 초에 전개되었습니다. 허위 보고서에 따르면 SEC가 ZKSYNC를 조사하고 있으며 미국 재무부 가이를 제재 할 수 있다고 주장했다.

Coming very quickly after the post, the Developers team of ZKsync issued a warning on their official X account at 00:26 UTC. They notified the users of the breach and said that both accounts were not safe. The team recommended that the community desist from interacting with any post or links from the compromised accounts until they solved the problem. They assured the community they would provide an update after recovering the accounts.

게시물 후 매우 빨리오고 ZKSYNC의 개발자 팀은 00:26 UTC의 공식 X 계정에 경고를 발행했습니다. 그들은 사용자에게 위반을 알리고 두 계정이 안전하지 않다고 말했다. 팀은 커뮤니티가 문제를 해결할 때까지 타협 된 계정의 게시물이나 링크와 상호 작용하는 것을 권장했습니다. 그들은 계정을 복구 한 후 커뮤니티가 업데이트를 제공 할 것이라고 보증했습니다.

Hackers Target ZK Token Price

해커는 ZK 토큰 가격을 대상으로합니다

The fake rumor of an SEC investigation appeared to be a move to play with the market. According to data from CoinMarketCap, the price of the ZK token dropped by about 2% in an hour after the fraudulent posts began.

SEC 조사에 대한 가짜 소문은 시장과의 경기가 진행되는 것으로 보였다. CoinmarketCap의 데이터에 따르면, ZK 토큰의 가격은 사기 게시물이 시작된 후 한 시간 동안 약 2% 감소했습니다.

The hackers also included links to a fake airdrop in their posts, which investigators discovered to be a phishing scam designed to steal user information.

해커는 또한 게시물에 가짜 에어 드롭에 대한 링크가 포함되어 있었으며, 조사관은 사용자 정보를 훔치기 위해 설계된 피싱 사기 인 것으로 밝혀졌습니다.

This marks the second time in less than a month that ZKsync has been hit by a major security compromise. A hack of the network’s wallet in April 2025 led to the theft of ZK tokens worth a total of five million dollars for the company. The constant violations have raised concerns about the security measures adopted by the platform.

이는 한 달도 채되지 않아 ZkSync가 주요 보안 타협으로 인한 두 번째로 두 번째로 표시됩니다. 2025 년 4 월 네트워크 지갑의 해킹으로 회사는 총 5 백만 달러의 ZK 토큰 도난이 발생했습니다. 끊임없는 위반으로 플랫폼에서 채택한 보안 조치에 대한 우려가 제기되었습니다.

After some time had passed, the team from Matter Labs revealed that hackers most likely breached the X account through compromised delegated accounts. These accounts grant limited access to post on behalf of the main account, allowing the hackers to post without directly hacking the main account. The company is investigating the actual cause of the incident to ensure it does not happen again.

얼마 지나지 않아 Matter Labs의 팀은 해커가 손상된 위임 된 계정을 통해 X 계정을 위반했을 가능성이 높다고 밝혔다. 이 계정은 기본 계정을 대신하여 게시 할 수있는 제한된 액세스를 부여하므로 해커는 기본 계정을 직접 해킹하지 않고 게시 할 수 있습니다. 회사는 사건의 실제 원인을 조사하여 다시 발생하지 않도록합니다.

Community Response and Platform Challenges

커뮤니티 대응 및 플랫폼 도전

The ZKsync community has been complaining about the frequent security issues. The platform, which leverages the use of the zero-knowledge proofs technique to improve the scalability of Ethereum, has faced criticism for its management of past events. The April breach, for example, caused a 19% decrease in the price of the ZK token, ultimately ending the day with a 5% loss.

ZKSYNC 커뮤니티는 빈번한 보안 문제에 대해 불평하고 있습니다. 이더 리움의 확장 성을 향상시키기 위해 제로 지식 증명 기술의 사용을 활용하는이 플랫폼은 과거 사건의 관리에 대한 비판에 직면했습니다. 예를 들어, 4 월 위반은 ZK 토큰 가격이 19% 감소하여 결국 5%의 손실로 하루 종료되었습니다.

The SEC has been known to investigate cryptocurrency platforms in the past, usually resulting in public disclosures by the affected firms. However, the claim posted by the hackers was completely fabricated without any evidence of an actual investigation. Similarly, the U.S. Treasury Department had no record of sanctioning ZKsync.

SEC는 과거에 cryptocurrency 플랫폼을 조사하는 것으로 알려져 있으며, 일반적으로 영향을받는 회사의 공개 공개를 초래합니다. 그러나 해커가 게시 한 주장은 실제 조사의 증거없이 완전히 제작되었습니다. 마찬가지로, 미국 재무부는 Zksync의 제재 기록이 없었습니다.

The ZKsync team is still working to recover the compromised accounts. They have reiterated their interest in securing the users and urged the community to remain vigilant against phishing attacks and false announcements.

ZKSYNC 팀은 여전히 ​​손상된 계정을 복구하기 위해 노력하고 있습니다. 그들은 사용자를 확보하는 데 관심을 반복했으며 피싱 공격과 허위 발표에 대해 경계를 유지할 것을 촉구했습니다.