Das Ethereum Layer 2-Netzwerk ZKsync steht erneut im Fokus nach einem Cyberangriff. Nicht nur ein früherer Token-Hack sorgt für Aufsehen, sondern auch die Kompromittierung der X-Konten zur Verbreitung falscher Nachrichten über eine angebliche SEC-Untersuchung. Ein alarmierendes Zeichen für die Sicherheit im Krypto-Raum.
In den letzten Monaten sah sich das Ethereum Layer 2-Netzwerk ZKsync mit mehreren sicherheitsrelevanten Vorfällen konfrontiert. Nach einem signifikanten Hack im April, bei dem 111 Millionen unbeanspruchte ZK-Tokens im Wert von etwa 5 Millionen US-Dollar „geminted“ wurden, geriet das Netzwerk Anfang Mai erneut ins Visier. Diesmal wurden die X-Konten von ZKsync und seiner Entwicklerfirma Matter Labs kompromittiert. Die Angreifer verbreiteten gezielt falsche Informationen über eine angebliche Untersuchung durch die US-Börsenaufsichtsbehörde (SEC), um Unsicherheit zu schüren.
Am 13. Mai 2025 wurden die X-Konten von ZKsync und Matter Labs kompromittiert. Hacker verbreiteten Falschnachrichten über eine SEC-Untersuchung und US-Finanzministerium-Sanktionen.
Diese falschen Aussagen zielten offensichtlich darauf ab, den Preis des ZK-Tokens zu drücken. Tatsächlich zeigte sich ein direkter Effekt: Der Wert des ZK-Tokens fiel innerhalb einer Stunde nach dem Hack um etwa 2%, wie Daten von CoinGecko bestätigten. Solche Manöver unterstreichen die Vulnerabilität von Social-Media-Kanälen im Krypto-Raum für gezielte Marktmanipulation.
Lynnette Nolan, die Leiterin der Kommunikationsabteilung von Matter Labs, bestätigte gegenüber Cointelegraph die Inauthentizität des X-Posts. Sie erklärte, dass beide Konten wieder unter der Kontrolle des Teams seien und eine Untersuchung laufe. Die Vermutung liegt nahe, dass kompromittierte delegierte Konten, die eingeschränkten Zugriff auf ein X-Konto ermöglichen, für den Angriff genutzt wurden. Dies zeigt eine neue Ebene der Bedrohung.
Während des Angriffs wurden über die gehackten Konten Links zu einem falschen Airdrop verbreitet. Dies war offensichtlich Teil eines Phishing-Schemas, vor dem andere Nutzer bereits warnten.
Dieser jüngste Hack ist bereits der zweite signifikante Vorfall für ZKsync in kurzer Zeit. Im April 2025 wurde das Admin-Konto des Airdrop-Verteilungsvertrags gehackt, was dem Angreifer erlaubte, 111 Millionen unbeanspruchte ZK-Tokens zu minten. Obwohl der Angreifer später 90% der Tokens zurückgab, verdeutlichen solche Vorfälle die Notwendigkeit fortlaufend robuster Sicherheitsmaßnahmen und ein achtsames Nutzerverhalten.
Der Angriff hebt die kritische Bedeutung robuster Sicherheitsprotokolle hervor, insbesondere im Management von privaten Schlüsseln und delegierten Zugängen. Die Fähigkeit der Angreifer, falsche SEC-Informationen zu verbreiten, zeigt, wie anfällig Krypto-Plattformen für Manipulationen über scheinbar legitime Kanäle sein können. Matter Labs und ZKsync arbeiten an der Aufklärung und kündigten einen detaillierten Bericht an.
Der Hack von ZKsync Anfang Mai 2025 ist ein weiteres warnendes Beispiel für die komplexen Bedrohungen im Kryptomarkt. Plattformen müssen ihre Sicherheitsprotokolle kontinuierlich überprüfen und verbessern, um Vertrauen zu wahren und Angriffe zu verhindern. Die Ereignisse um ZKsync sind eine Mahnung an die Branche: Erhöhte Sicherheitsstandards und Transparenz sind unerlässlich für die Zukunftssicherheit.
