イーサリアムのレイヤー2ネットワーク「ZKsync」と、その開発元であるMatter LabsのX(旧Twitter)アカウントが5月13日未明に不正アクセスを受けた。ハッカーは、ZKsyncが米証券取引委員会(SEC)から調査を受けているとする虚偽の声明を投稿し、同時に偽のエアドロップへのリンクを共有するなど、フィッシング詐欺を仕掛けた。
ZKsync関連の公式Xアカウントは同日、不正アクセスの事実を認め、ユーザーに対してリンクに接触しないよう警告した。また、Matter Labsの広報責任者Lynnette Nolan氏はCointelegraphに対し、該当ポストは「全くの偽物」であり、現在はアカウントの管理を完全に取り戻していると述べた。
この虚偽情報は、ZKsyncのネイティブトークン「ZK」の価格を下落させることを目的とした可能性が高い。実際に、Xアカウント侵害後にZKは約2%下落し、過去24時間では6.4%の下落を記録している。
Matter Labsは、不正アクセスの原因を「委任された外部アカウントの侵害」によるものと見ており、調査を進めているという。これにより第三者がZKsyncの名義で投稿できる状態にあったとみられる。
なお、ZKsyncは4月にも大規模なハッキング被害を受けている。当時はエアドロップ契約の管理アカウントが侵害され、約1億1,100万ZK(当時約500万ドル相当)が不正にミントされた。犯人は最終的にトークンの90%を返却し、10%を「バグ報奨金」として受け取ることで決着した。
※本記事は、以下の記事をもとに翻訳・要約しています。
Cointelegraph「ZKsync X hacker posts false SEC probe in apparent effort to crash token」
コメント
ZKsyncやMatter LabsのXアカウントが再び不正アクセスを受け、偽の調査情報が拡散されたことで市場に混乱が生じました。トークン価格の下落を狙った意図的な攻撃と見られ、投資家は今後も類似の詐欺手法に注意が必要です。特にSNS経由で共有されるエアドロップ情報には慎重に対応し、信頼できる公式チャネルからの確認を欠かさないようにしましょう。プラットフォーム側もセキュリティ体制のさらなる強化が求められています。