ZKsyncハッカー、盗まれた資金を返還し10%の報奨金を保持
事件の概要
ZKsyncは、EthereumのLayer 2スケーリングソリューションであり、2025年4月15日に発生したセキュリティ侵害により、約111万ZKトークン(当時の価値で約500万ドル)が不正に取得されました。
この攻撃は、エアドロップ配布コントラクトの管理者アカウントが侵害されたことによるもので、未請求のトークンが不正にミントされました。
ハッカーとの交渉と資金の返還
ZKsyncのセキュリティカウンシルは、ハッカーに対して「セーフハーバー」期間内(72時間)に資金の90%を返還すれば、残りの10%を報奨金として保持できるという提案を行いました。
この提案に応じたハッカーは、2025年4月23日に約570万ドル相当の資金を3回のトランザクションで返還しました。
これにより、事件は法的措置を取らずに解決されました。
画像を選択すると、Zksyncがハッカーに宛てたメッセージの原文のX(旧twitter)リンクに移動します。
今後の対応とガバナンスの決定
返還された資金は現在、ZKsyncのセキュリティカウンシルの管理下にあり、今後の取り扱いについてはガバナンスプロセスを通じて決定される予定です。
また、ZKsyncは事件の詳細な調査報告書を準備中であり、完了次第公開される予定です。
市場への影響とセキュリティの教訓
事件発生後、ZKトークンの価格は一時的に下落しましたが、資金の返還により市場の信頼は回復しつつあります。
この事件は、スマートコントラクトのアクセス制御や管理者キーのセキュリティの重要性を再認識させるものとなりました。
影響を受ける可能性のあるコイン
ZKsync(ZK)
変動方向
短期的には上昇傾向の可能性があります。
理由
盗難資金のほぼ全額が返還されたことで、プロジェクトへの信頼が一部回復し、市場心理の安定化に繋がります。
注意点
今後のトークン配布や新たな脆弱性報告によって再度変動する可能性もあります。
下図は直近1週間のZKトークンのチャートです。

Ethereum(ETH)
変動方向
安定 or 若干の上昇
理由
ZKsyncはEthereumのL2スケーリングソリューションの1つです。
ZKsyncの信用回復はEthereumエコシステム全体へのプラス材料になりえます。
注意点
ETH価格への影響は限定的と見られるが、ZK-rollup系の成長性評価に影響するでしょう。
Polygon(MATIC)、Starknet(STRK)、Scrollなどの他のL2トークン
変動方向
横ばい~わずかな上昇 or 逆に下落
理由
一部投資家がZKsyncに対して信頼を取り戻せば、他のL2から資金が戻る可能性もあります。
一方、ZK-rollupに対する根本的な不安が市場に残れば、L2全体の評価が揺らぐリスクもあります。
セキュリティ関連トークン(Immunefi、Quantstampなど)
変動方向
上昇
理由
今回の事件は、セキュリティとバグ報奨制度(Bug Bounty)の重要性を強調した出来事なので。セキュリティ関連プロジェクトへの注目が集まる可能性があります。
まとめ
今回の事件では、セーフハーバー制度を活用することで、迅速かつ平和的に問題を解決することができました。
このような制度は、ハッカーに対して法的措置を回避するインセンティブを提供し、被害の最小化につながる可能性があります。
しかし、セーフハーバー制度の適用には慎重な判断が求められます。
制度の乱用や、悪意ある攻撃者への誤ったメッセージを避けるため、明確なガイドラインと透明性のあるプロセスが必要です。
また、今回の事件を教訓に、スマートコントラクトのセキュリティ強化や、管理者キーの保護体制の見直しが求められます。
特に、エアドロップやトークン配布に関するコントラクトの設計においては、アクセス制御や監査ログの整備が重要です。
今後、Web3.0の発展とともに、セキュリティリスクも多様化・高度化していくことが予想されます。
プロジェクトチームは、技術的な対策だけでなく、ガバナンスやコミュニティとの連携を通じて、信頼性の高いエコシステムの構築を目指す必要があります。

