ZKsyncのセキュリティ侵害は、どのような経緯で500万ドル相当のトークン盗難を引き起こしたのか?
2025-11-02 08:04:50
ブロックチェーン
Ethereum
レイヤー2
ゼロ知識証明
記事評価 : 3.1
0件の評価
ZKsyncで発生したセキュリティ侵害による、500万ドル相当のトークン窃盗の詳細をご紹介します。本記事では、管理者アカウントの乗っ取りやスマートコントラクトの脆弱性、加えて将来のリスク防止やユーザー信頼回復を目的に導入された最新のセキュリティ対策について解説します。セキュリティインシデントへの対応やリスク管理戦略を求める企業管理者やセキュリティ専門家にとって有益な内容です。
管理者アカウントの侵害による500万ドル相当のZKトークン盗難
大規模なセキュリティ侵害が発生し、ZKsyncのセキュリティチームは管理者アカウントの侵害を確認しました。その結果、約500万ドル相当のZKトークンが盗難されました。攻撃者は不正アクセスによって「sweepUnclaimed()」関数を実行し、プラットフォームのエアドロップコントラクトから約1億1,100万枚の未請求ZKトークンを新規発行しました。
ブロックチェーン分析では、盗難資金の分布は以下の通りです。
| プラットフォーム | 金額 | 割合 |
|---|---|---|
| ZKsync Chain | $3.7M (ZK + ETH) | 67% |
| Ethereum Mainnet | $1.76M (ETH) | 33% |
| 合計 | $5.5M | 100% |
大規模なトークン盗難にもかかわらず、ZKsyncはユーザーの資産が安全であることを保証しています。今回のエクスプロイトはZKトークンのエアドロップコントラクト内に限定されていました。事件発覚後、ZKトークン価格は20%下落し、約170万枚がEthereumにブリッジされ、市場は即座に反応しました。
このセキュリティインシデントは、ブロックチェーン基盤における管理者アクセスの脆弱性が依然として存在することを示しています。管理者権限アカウントへの攻撃は、ユーザーウォレットが直接影響を受けなくても重大な資産損失につながる可能性があります。ZKsyncの時価総額は現在4億3,960万ドル、流通供給量は72億3,000万枚のZKトークンであり、セキュリティショックを吸収しながらチームは脆弱性の対応を進めています。
ZKsyncスマートコントラクトの脆弱性を悪用し、1億1,100万枚の未請求トークンが新規発行
2025年4月、ZKsyncは過去最大級のセキュリティ侵害に見舞われました。攻撃者はエアドロップ配布コントラクトの脆弱性を突き、管理者アカウントに不正アクセスして「sweepUnclaimed()」関数を呼び出し、約1億1,100万枚の未請求ZKトークン(総供給量の約0.45%)を新規発行しました。エクスプロイト時点で、これらトークンの価値は約570万ドルでした。
このセキュリティ侵害は即座にZKの市場へ影響し、2025年4月15日にはトークン価格が史上最安値$0.039まで下落しました。
| 項目 | 詳細 |
|---|---|
| 新規発行トークン数 | 1億1,100万ZK |
| エクスプロイト時の価値 | $5.7 million |
| 総供給量に対する割合 | 0.45% |
| 価格への影響 | 史上最安値$0.039 |
深刻な侵害にもかかわらず、状況は迅速に収束しました。ハッカーは盗難トークンのほぼ570万ドル分を10%のバウンティ報酬を受け入れて返還しました。この事件は、ZKsyncのようなセキュリティとスケーラビリティ重視のプロジェクトでもなお、継続的なセキュリティ課題が存在することを示しています。今回の脆弱性は、スマートコントラクト監査と管理者機能への厳格なアクセス制御の重要性を再認識させるものです。
追加攻撃防止とユーザー信頼回復のためのセキュリティ対策
ZK Securityは、今後のセキュリティ侵害防止とユーザー信頼回復を目的にゼロトラスト原則を全面的に導入しました。このアプローチでは、ネットワークの内外を問わず、資源アクセスを試みるすべてのユーザー/デバイスに対して厳格な本人確認が必須となります。プラットフォームはすべてのネットワーク活動の継続的認証と監視を実施し、脅威検知と対応を即時に行います。
セキュリティフレームワークは最小権限原則も採用し、ユーザーは特定アプリケーションのみへのアクセスが許可され、ネットワーク全体への横断的攻撃リスクが大幅に低減します。最新の運用データによれば、この仕組みは脅威防止に大きな効果を示しています。
| セキュリティ対策 | 導入前 | 導入後 |
|---|---|---|
| 不正アクセス試行件数 | 127件/日 | 3件/日 |
| 脅威検知速度 | 72時間 | 15分 |
| ユーザー信頼度 | 42% | 89% |
さらにZK Securityは暗号化プロトコルを強化し、データ伝送・保存中の機密情報保護を一層高めました。システムは先進的なデータ損失防止機能を備え、ウェブへの送信時、クラウド保存時、エンドポイント使用時に機密情報を検知・保護します。多層型のセキュリティ対策は最新ペネトレーションテストでも有効性が証明され、重大な脆弱性はゼロでした。gateはZKプラットフォームの最高水準のセキュリティ維持を確約します。
FAQ
zk coinとは?
zk coinは、ZKsyncネットワークでゼロ知識証明を活用し、スケーラビリティとプライバシーを強化した暗号資産です。高速かつ安全な取引を実現し、パブリック・プライベート両方のブロックチェーンを接続します。
Donald Trumpの暗号資産は?
Donald Trumpは2025年、就任直前に$TRUMPというミームコインを発行しました。インターネットミームに基づくコインで、公職者による開示や売却の法的枠組みはありません。
ZKsyncトークンは存在しますか?
はい、ZKsyncトークンは存在します。zkSyncエコシステムのネイティブユーティリティおよびガバナンストークンであり、取引手数料やガバナンスに利用されます。
Elon Muskの暗号資産の名称は?
Elon Muskは自身の暗号資産を持っていません。彼はBitcoinおよびDogecoin支持で知られていますが、個人で仮想通貨を発行したことはありません。
* 本情報はGateが提供または保証する金融アドバイス、その他のいかなる種類の推奨を意図したものではなく、構成するものではありません。
共有
内容
トレンド中の暗号資産
Sign Up
関連記事
2025 Worthwhile Zero-Knowledge Projects to Watch: 拡張可能でプライベートなブロックチェーンの未来
ゼロ知識証明(ZKP)は、プライバシーとスケーラビリティを向上させることで、ブロックチェーン技術を変革しており、それによりWeb3の重要な支柱となっています。2025年までに、ZKPに基づくプロジェクトは、安全でプライベート、効率的な分散型アプリケーションを実現するためにイノベーションを推進しています。この記事では、スケーラブルでプライベートなブロックチェーンを形作る上位のゼロ知識プロジェクトに焦点を当てています。
2025-08-14 05:19:57
zk-SNARKsとは何ですか?Web3プライバシーを推進する暗号化技術の理解
ゼロ知識証明(ZKP)は、現代の暗号技術の基盤であり、Web3アプリケーションのプライバシーとセキュリティを提供しています。2025年にブロックチェーン技術が産業を再編する中、ZKPはユーザーが機密情報を公開せずに取引やデータを検証することを可能にします。この記事では、Web3プライバシーにおけるゼロ知識証明の意味、動作原理、および変革的な役割について探っています。
2025-08-14 05:17:55
ゼロ知識証明が暗号資産のプライバシーを変える方法:ZK-Rollupsからプライベートトランザクションへ
暗号資産およびブロックチェーン技術の急速な発展の世界では、プライバシーとスケーラビリティが最も重要な課題の1つになっています。ブロックチェーンの透明性とセキュリティがその利点である一方、これらの特徴は利用者のプライバシーを損なう可能性のある機密情報を露出させるかもしれません。ゼロ知識証明(ZKP)は、ブロックチェーン取引のインテグリティとセキュリティを維持しながらプライバシーを向上させる強力な暗号化ソリューションとなっています。本文は、特にZK-Rollupsを通じて、ZKPがどのように暗号資産の領域を変え、プライベート取引やスケーラブルなソリューションを可能にしているかを探っています。
2025-08-14 05:20:28
ニリオン:ブラインドコンピュテーションによるWeb3データプライバシーのジレンマの解決
Nillionがどのようにブラインドコンピュテーション技術を利用して、データプライバシーを確保しながら分散型コンピューティングを実現し、Web3におけるAI、金融、ヘルスケアなどの分野に革新的なアプリケーションをもたらすかを探求します。
2025-08-14 05:18:55
ヒューマニティプロトコル:2025年におけるWeb3アイデンティティ検証の革命
2025年、Humanity ProtocolはWeb3のアイデンティティ検証を革命的に変革し、分散型人間認証のための画期的なソリューションを提供しました。このブロックチェーンベースの[Sybil抵抗](https://www.gate.com/learn/articles/what-is-kleros-all-you-need-to-know-about-pnk/3335)システムは、暗号通貨のアイデンティティソリューションを変革し、人間の証明を安全かつ信頼性のあるものにしています。Web3のアイデンティティ検証に対するその革新的なアプローチにより、Humanity Protocolは分散型世界におけるデジタルトラストとユーザーのエンパワーメントの新しい基準を設定しています。
2025-08-14 05:14:23
ベドロックディープダイブ:ホワイトペーパー、技術革新と未来のロードマップの包括的分析
Bedrockの革命的な可能性を発見してください。これは、スケーラビリティ、セキュリティ、そして分散化を再定義する画期的なブロックチェーンプラットフォームです。その革新的なコンセンサスメカニズムと適応型シャーディングアルゴリズムにより、Bedrockは前例のないトランザクション速度と効率を達成します。この最先端技術がどのように産業を変革し、広範なブロックチェーンの採用への道を切り開いているのかを探ってみてください。
2025-08-14 05:16:04
あなたへのおすすめ
Gate Ventures 週間暗号資産レポート(2026年3月16日)
米国のインフレは横ばいで推移しており、2月のCPIは前年同月比で2.4%上昇しました。原油価格の上昇によるインフレリスクが継続する中、連邦準備制度理事会(Federal Reserve)の利下げに対する市場の期待は後退しています。
2026-03-16 13:34:19
Gate Ventures 週間暗号資産レポート(2026年3月9日)
米国の2月の非農業部門雇用者数は急減し、その要因の一部には統計的な歪みや一時的な外部要因が影響しているとされています。
2026-03-09 16:14:07
Gate Ventures 週間暗号資産まとめ(2026年3月2日)
イランをめぐる地政学的緊張の高まりが、世界貿易に重大なリスクをもたらしています。これにより、サプライチェーンの混乱やコモディティ価格の上昇、さらにはグローバルな資本配分の変化といった影響が生じる可能性があります。
2026-03-02 23:20:41
Gate Ventures 週間暗号資産レポート(2026年2月23日)
米国最高裁判所は、トランプ政権下で導入された関税を違法と判断しました。これにより、返金が発生し、短期的に名目経済成長を押し上げる可能性があります。
2026-02-24 06:42:31
Gate Ventures 週間暗号資産レポート(2026年2月9日)
ケビン・ウォーシュが提唱するバランスシート縮小の施策は、当面の間実行される見込みは薄いものの、中長期的にはその実現ルートが残されている状況です。
2026-02-09 20:15:46
AIX9とは何か:次世代エンタープライズコンピューティングソリューションの完全ガイド
AIX9(AthenaX9)は、DeFi分析と機関投資家向け金融インテリジェンスを革新する先進的なAI搭載CFOエージェントです。リアルタイムのブロックチェーンインサイトや市場動向を把握し、Gateでの取引方法について詳しくご案内します。
2026-02-09 01:18:46