Ein schwerwiegender Sicherheitsvorfall erschüttert ZKsync: Hacker erbeuten ZK-Token im Wert von 5 Millionen US-Dollar durch Kompromittierung einer Admin-Wallet. Der Vorfall löste einen signifikanten Preisverfall des ZK-Tokens aus und wirft Fragen zur Sicherheit auf.
Am 15. April 2025 traf ein gravierender Sicherheitsvorfall das Layer-2-Netzwerk ZKsync. Ein Angreifer kompromittierte eine Admin-Wallet und stahl ZK-Token im Wert von rund 5 Millionen US-Dollar. Der Zugriff auf den privaten Schlüssel erlaubte es dem Angreifer, unbeanspruchte Tokens aus dem ZKsync-Airdrop von Juni 2024 abzuziehen. Konkret wurden etwa 111 Millionen ZK-Tokens, entsprechend 0,45% des gesamten Token-Supplys, über eine Airdrop-Vertragsfunktion emittiert und anschließend auf offenen Märkten verkauft. Dieser Vorfall wirft ernste Fragen zur Krypto-Sicherheit auf.
Die Marktreaktion auf den Hack war unmittelbar und heftig. Der Wert des ZK-Tokens stürzte innerhalb von 24 Stunden um fast 14% ab, von etwa 0,047 USD auf 0,039 USD, bevor eine leichte Stabilisierung bei rund 0,041 USD einsetzte. Dies entspricht immer noch einem signifikanten Verlust. Parallel dazu explodierte das Handelsvolumen des ZK-Tokens um 96% auf 71 Millionen USD. Diese erhöhte Marktaktivität spiegelt die hohe Unsicherheit unter Investoren wider, die durch den Sicherheitsvorfall ausgelöst wurde.
ZKsync bestätigte den Vorfall rasch und betonte, es handle sich um einen isolierten Vorfall, der nur den Token-Airdrop-Vertrag betrifft. Benutzerfonds oder das Kernprotokoll seien nicht beeinträchtigt.
Als Reaktion kündigte ZKsync umfassende Sicherheitsmaßnahmen an. Geplant ist der Übergang zu Multi-Party-Computation (MPC)-Wallets, die Implementierung von Echtzeit-Transaktionsüberwachungssystemen sowie verstärkte dezentrale Governance-Kontrollen für das Treasury-Management. Diese Schritte sollen zukünftige Vorfälle verhindern, die Sicherheit und Transparenz des Netzwerks signifikant erhöhen und somit das Vertrauen der Nutzerbasis wiederherstellen. Details sollen in einer post-mortem Analyse folgen.
Der Vorfall löste deutliche Kritik in der Krypto-Community aus. Angesprochen wurden insbesondere die Zentralisierungsrisiken bei vermeintlich dezentralen Netzwerken und die Schwächen bestehender Multi-Signatur-Wallet-Schutzmechanismen. Auch die Transparenz bezüglich der Sicherheitsvorkehrungen rund um den Airdrop wurde in Frage gestellt. ZKsync steht nun unter Druck, nicht nur technische, sondern auch strukturelle Verbesserungen glaubhaft umzusetzen und Vertrauen zurückzugewinnen.
Dieser Hack ist kein Einzelfall, sondern Teil eines breiteren Trends. Die Krypto-Branche sieht sich zunehmend mit der Sensibilität von Investoren gegenüber Sicherheitslücken und Risiken bei der Token-Verteilung konfrontiert. Projekte wie Mantra (OM) und Story (IP) erlebten ähnliche Vorfälle mit erheblichen Preisverlusten. Dies unterstreicht die dringende Notwendigkeit, dass technologische Innovationen stets von robusten, institutionellen Sicherheitsstandards begleitet werden müssen, um nachhaltiges Vertrauen zu schaffen.
Trotz des Rückschlags besitzt ZKsync Era erhebliches Potenzial im Ökosystem der Elastic Chains. Die Fähigkeit zur Liquiditätskonzentration und Integration von DeFi-Protokollen positioniert es als mögliche effiziente und skalierbare Finanzinfrastruktur. Pläne zur Dezentralisierung der Sequencer und Implementierung neuer Konsensalgorithmen wie ChonkyBFT sollen Sicherheit und Dezentralität stärken. Zusätzlich soll das ZKsync Ignite-Programm mit 325 Millionen ZK-Tokens Anreize für Liquiditätsanbieter und neue Protokolle schaffen. Mehr Informationen zu ZKsync finden Sie hier.
