Im Mai 2025 erschütterte ein Hackerangriff auf die X-Konten der Ethereum-Layer-2-Plattform ZKsync sowie dessen Entwickler Matter Labs die Kryptoszene. Angreifer kompromittierten die offiziellen Social-Media-Profile auf X – ehemals Twitter – und verbreiteten daraufhin falsche Meldungen, wonach die Plattform von den US-Behörden, insbesondere der Securities and Exchange Commission (SEC), unter die Lupe genommen werde. Dieser manipulative Angriff zielte offenkundig darauf ab, Verunsicherung zu erzeugen und den Kurs des ZK-Tokens durch falsche Nachrichten gezielt zum Absturz zu bringen. Die Geschehnisse werfen nicht nur Fragen zur Sicherheit von dezentalisierten Finanzprojekten auf, sondern verdeutlichen auch die Anfälligkeit digitaler Kommunikationskanäle für Manipulationen mit weitreichenden Folgen. Die Auswirkungen auf Anleger und die Reaktion der ZKsync-Entwickler zeigen exemplarisch die Herausforderungen, mit denen die Blockchain-Branche derzeit konfrontiert ist.
Zunächst übernahmen die Hacker die Kontrolle über die X-Profile von ZKsync und Matter Labs. Über diese Kanäle veröffentlichten sie eine gefälschte Mitteilung, die verkündete, die US-Securities and Exchange Commission untersuche die Plattform und das Finanzministerium könnte sogar Sanktionen verhängen. Die Fake-News wurden mit scheinbarer Autorität präsentiert, wodurch viele Nutzer zunächst an die Echtheit glaubten. Zudem verlinkten die Angreifer auf betrügerische Airdrop-Angebote, um Nutzer zu täuschen und womöglich persönliche Daten oder Kryptowährungen zu stehlen. Diese Phishing-Versuche ergänzten den manipulativen Charakter des Hacks und erhöhten das Risiko für die Community.
Bereits kurz nach der Veröffentlichung reagierten zahlreiche Mitglieder der Krypto-Community und warnten öffentlich vor der Kompromittierung der Accounts. Auch Matter Labs bestätigte unter der Leitung von Kommunikationsexpertin Lynnette Nolan unverzüglich, dass die verbreiteten Informationen nicht der Wahrheit entsprächen. Die Beiträge wurden gelöscht und die Kontrolle über die Profile wiedererlangt. Der unmittelbare Kurseinbruch des ZK-Tokens nach Bekanntwerden des Hacks illustriert die hohe Sensibilität von Krypto-Assets gegenüber Gerüchten und Falschinformationen. Innerhalb kürzester Zeit sank der Tokenwert um rund zwei Prozent und setzte damit eine negative Dynamik in Gang.
In den Stunden und Tagen danach verlor der Token sogar mehr als sechs Prozent seines Wertes, was vor dem Hintergrund einer vorausgegangenen Rally von knapp 38,5 Prozent innerhalb einer Woche besonders schmerzhaft war. Die Marktkapitalisierung eines Projekts kann durch solche manipulierten Nachrichten empfindlich gestört werden, was auch das Vertrauen der Investoren erschüttert. Der Vorfall ist dabei nicht als Einzelfall zu betrachten. Bereits im April, kurz vor diesem Hack, wurde die Plattform Ziel einer erheblichen Sicherheitslücke. Damals gelang es einem Angreifer, das Admin-Konto des ZKsync-Airdrop-Verteilers zu kompromittieren.
Durch eine Schwachstelle in der Smart-Contract-Funktion konnten rund 111 Millionen nicht beanspruchter ZK-Token im Wert von etwa fünf Millionen US-Dollar unrechtmäßig erzeugt, beziehungsweise geminted werden. Trotz des Angriffs zeigte der Hacker ein gewisses Maß an Fairness, indem er 90 Prozent der entwendeten Token zurückgab und lediglich zehn Prozent als Belohnung behielt. Dieses Ereignis verdeutlicht die Risiken innerhalb von Token-Verteilungsmechanismen und die Notwendigkeit robuster Sicherheit auf Smart-Contract-Ebene. Die Erklärung von Matter Labs beschreibt den mutmaßlichen Angriffsweg der X-Profile: Verwendet wurden kompromittierte delegierte Accounts, ein Teilaspekt der Social-Media-Verwaltung, der es ermöglicht, limitierten Zugang zu einem Account zu erhalten, um im Namen der Hauptkonten Inhalte zu veröffentlichen. Diese Methode wird häufig genutzt, um Teammitgliedern oder externen Agenturen die Content-Verwaltung zu erleichtern, birgt aber auch entsprechende Sicherheitsrisiken, wenn einzelne Kontrollpunkte infiltriert werden.
Die prominente Stellung von ZKsync als Ethereum-Layer-2-Lösung macht den Vorfall zudem zu einer relevanten Warnung für das gesamte Ökosystem. Layer-2-Protokolle sind darauf ausgelegt, die Skalierbarkeit und Transaktionsgeschwindigkeit der Ethereum-Blockchain zu erhöhen, daher sind sie für viele Projekte und Investoren im DeFi- und NFT-Bereich von Bedeutung. Ein Fehltritt respektive eine solche Sicherheitslücke kann daher nicht nur das direkt betroffene Projekt, sondern auch das Vertrauen und die Stabilität der gesamten Infrastruktur gefährden. Gleichzeitig zeigen derartige Angriffe auch die Wichtigkeit eines wachsamen und gut informierten Community-Managements im Krypto-Bereich. Matter Labs reagierte schnell mit öffentlichen Erklärungen und löschte die Falschmeldungen, während Nutzer aufgefordert wurden, keine Links aus den gehacktenKonten zu klicken oder mit diesen zu interagieren.
Kommunikationsexperten und Branchenkenner hoben die Notwendigkeit hervor, dass Projekte ein robustes Krisenmanagement etablieren müssen, um schnell auf Betrugsversuche dieser Art reagieren zu können. Der Hintergrund der SEC-Ermittlungen spielt ebenfalls eine bedeutende Rolle. Die US-Börsenaufsicht hat in den vergangenen Jahren zahlreiche Untersuchungen gegen Krypto-Unternehmen durchgeführt, sofern es Verdachtsmomente hinsichtlich regulatorischer Verstöße gab. Einige Firmen – darunter bekannte Namen wie Crypto.com, Immutable, OpenSea und RobinHood Crypto – haben diese Verfahren inzwischen abgeschlossen und öffentlich bestätigt, dass keine weiteren Ermittlungen folgen.
Die bloße Androhung einer SEC-Prüfung oder die Verbreitung entsprechender Gerüchte können jedoch bereits starke Auswirkungen auf den Markt haben, wie der aktuelle Fall zeigt. Insgesamt ist der Vorfall ein Lehrstück dafür, wie in der Kryptowelt Security, Kommunikation und Marktmanipulation miteinander verwoben sind. Die Konsequenzen gehen über den unmittelbaren Schaden hinaus, da Vertrauen eine der wichtigsten Grundlagen für das Gelingen dezentraler Finanzprojekte darstellt. Projektteams müssen daher kontinuierlich in ihre technischen und organisatorischen Sicherheitsstrukturen investieren und gleichzeitig transparent und schnell auf Vorfälle reagieren, um das Vertrauen ihrer Nutzer zu stärken. Zusätzlich macht der Vorfall deutlich, wie wichtig es ist, zwischen Fakten und Fiktion in der schnellen und oft anonymen Kryptoszene unterscheiden zu können.
Anleger und Nutzer sollten stets skeptisch gegenüber ungeprüften Quellen sein und im Zweifelsfall nur offiziellen Kanälen vertrauen. Die Gefahr, Opfer von Phishing-Angriffen oder gezielter Desinformation zu werden, bleibt hoch, was durch die geschickte Taktik des Hacks erneut unterstrichen wurde. ZKsync steht auch nach diesen Sicherheitsvorfällen weiterhin als eine vielversprechende Skalierungslösung für Ethereum im Fokus zahlreicher Projekte. Die Weiterentwicklung der Plattform und die Implementierung zusätzlicher Sicherheitsmechanismen zeigen, dass das Team die Herausforderungen ernst nimmt und die Integrität des Ökosystems bewahren möchte. Abschließend lässt sich sagen, dass der Angriff auf die X-Konten von ZKsync und Matter Labs exemplarisch für die Risiken steht, die im dynamischen und oft unregulierten Kryptomarkt bestehen.
Solche Vorfälle rufen nach strengeren Sicherheitsstandards, einer besseren Aufklärung der Community und einem verstärkten regulatorischen Zusammenspiel, um langfristig Innovation und Vertrauen gleichermaßen fördern zu können.
