管理者アカウントが不正アクセス被害
暗号資産(仮想通貨)プロジェクト「zkSync(ジーケーシンク)」は15日、管理者アカウントの一つが不正アクセスを受け、約500万ドル(約7.1億円)相当のZKトークンが不正にミントされたと発表した。
今回侵害されたのは、ZKトークンのエアドロップ配布を管理するアカウントだ。ハッカーは何らかの方法でこのアカウントの認証情報を取得し、未請求だったZKトークン約1億1,100万枚を新たにミントした。対象となったトランザクションによって、ZKトークンの流通量は総供給量の約0.45%増加したという。ジーケーシンクのセキュリティチームはこのインシデントを確認後、直ちに必要なセキュリティ対策を講じたと説明している。
なお、ユーザー資産には一切の被害はなく、リスクにも晒されていないと説明されている。ジーケーシンク・プロトコルおよびZKトークンのコントラクトは引き続き安全に保たれており、他のZKトークンへの影響もないとのこと。あくまでも今回のインシデントは、管理者アカウントの認証情報が侵害されたことによって発生した限定的なものであり、ジーケーシンク全体のセキュリティ基盤に問題はなかったとされている。
現在も復旧対応が進められており、セキュリティ支援団体である「Security Alliance(セキュリティ・アライアンス)」や複数の取引所と連携しながら、攻撃者による資金の返還を目指して交渉を進めている。
ジーケーシンクは、ミントされたZKトークンの返還に応じれば法的責任の回避も検討可能であるとし、攻撃者に対して連絡を取るよう促している。
このようなインシデントは、仮想通貨プロジェクトにとって信頼性を左右する重大な事案である。ユーザー資産への影響はなかったとはいえ、管理体制や秘密鍵の管理方法について、プロジェクト側のより一層の透明性と強化が求められる。
関連:ブエノスアイレス市、QuarkIDとzkSync活用で運転免許証のデジタル化へ
関連:仮想通貨プラットフォームRipioApp、zkSync採用で南米の基盤強化
※価格は執筆時点でのレート換算(1ドル=142.70円)
