Die Welt der Kryptowährungen ist geprägt von Innovationen, aber auch von erheblichen Risiken. Sicherheitsvorfälle und Hackerangriffe gehören zu den größten Herausforderungen in diesem Bereich. Ende April und Mitte Mai 2025 wurde die Ethereum Layer-2-Lösung ZKsync erneut ins Rampenlicht gerückt – allerdings durch negative Schlagzeilen bedingt durch einen Hackerangriff auf ihre offiziellen X-Konten. Neben dem unmittelbaren Schaden stand vor allem die Verbreitung falscher Informationen im Vordergrund, die den Tokenwert des ZKsync-eigenen ZK-Tokens drastisch beeinflussen sollten. Denn die Täter behaupteten fälschlicherweise, dass die US-amerikanische Securities and Exchange Commission (SEC) eine offizielle Untersuchung gegen ZKsync eingeleitet habe.
Dieses Szenario, so glaubten die Hacker, würde für Panik an den Märkten sorgen und die Anleger dazu bringen, ihre Bestände zu verkaufen – ein klassisches Beispiel für Manipulation und Falschinformation im Kryptobereich. Der Angriff ereignete sich am 13. Mai 2025, als die offiziellen X-Accounts von ZKsync und dem Entwickler Matter Labs kompromittiert wurden. Die Hacker veröffentlichten manipulierte Nachrichten, in denen sie behaupteten, dass US-Behörden gegen die Plattform ermitteln und dass das US-Finanzministerium möglicherweise Sanktionen gegen das Projekt verhängen werde. Zusätzlich wurden Links zu gefälschten Airdrops gepostet, um Nutzer in einem Phishing-Angriff dazu zu verleiten, ihre privaten Daten preiszugeben oder Token zu verlieren.
Die Account-Kommunikation wurde schnell von anderen Community-Mitgliedern auf X erkannt und als betrügerisch gemeldet. Die Verantwortlichen bei Matter Labs reagierten prompt und wiesen in einer offiziellen Stellungnahme darauf hin, dass die geteilten Inhalte komplett gefälscht seien. Lynnette Nolan, Kommunikationschefin von Matter Labs, bestätigte gegenüber Cointelegraph, dass die kompromittierten Accounts inzwischen vollständig zurückerlangt wurden und die fraglichen Posts gelöscht sind. Ursache für den Angriff dürfte ein Zugriff auf sogenannte "delegated accounts" gewesen sein, welche eingeschränkte Rechte besitzen, jedoch ausreichen, um Posts zu verfassen. Besonders problematisch ist, dass solche Zugriffswege nicht immer ausreichend abgesichert sind und als Einfallstor für Angreifer dienen können.
Der Zweck der Attacke wurde schnell klar: Die falschen Meldungen sollten insbesondere den ZK-Token angreifen und dessen Kurs zum Absturz bringen. Tatsächlich reagierte der Markt unmittelbar auf die Manipulation. Innerhalb weniger Stunden verlor der ZKsync-Token rund 2 Prozent seines Wertes, während er in den Tagen zuvor einen attraktiven Aufschwung von nahezu 38,5 Prozent verzeichnet hatte. Innerhalb von 24 Stunden betrug das Minus zeitweise sogar 6,4 Prozent, bevor sich der Kurs zumindest temporär stabilisierte. Die Angreifer verfolgten mit diesem Vorgehen offenbar eine zweifache Strategie: Zum einen wollten sie durch die Verbreitung einer dramatischen Nachricht Unsicherheit und Furcht unter Investoren und Nutzern säen.
Zum anderen nutzen sie das verlorene Vertrauen für mögliche weitere kriminelle Zwecke, beispielsweise Phishing und Betrug über die beworbenen gefälschten Airdrops. Das Vorgehen zeigt, wie sensibel Märkte auf regulatorische Nachrichten reagieren und wie gefährlich Falschmeldungen im Bereich der digitalen Vermögenswerte sein können. Interessanterweise ist der Mai-Fall nicht der erste Sicherheitsvorfall bei ZKsync innerhalb kürzester Zeit. Bereits Mitte April 2025 wurde der Admin-Zugang zum Airdrop-Vertrag kompromittiert, was den Missbrauch einer Funktion ermöglichte, um 111 Millionen unbeanspruchte ZK-Token zu minten. Der Wert dieser Tokens betrug damals etwa fünf Millionen US-Dollar.
In einem ungewöhnlichen Verlauf gaben die Angreifer rund 90 Prozent der gestohlenen Ware zurück und behielten nur einen Anteil von 10 Prozent als Belohnung. Diese Vorgehensweise sorgte für Aufsehen in der Community und warf Fragen zur Motivation sowie zur ethischen Bewertung solcher Attacken auf. Solche Wiederholungen verdeutlichen, wie wichtig es für Projekte und Plattformen im Kryptobereich ist, ihre Sicherheitsmaßnahmen kontinuierlich zu überprüfen und zu verbessern. Besonders Plattformen wie ZKsync, die auf Ethereum Layer-2-Technologien setzen und große Nutzerzahlen bedienen, müssen höchste Standards im Bereich Access Management und Kontoschutz implementieren. Die Verwendung von Multi-Faktor-Authentifizierung, die regelmäßige Kontrolle von delegierten Zugriffsrechten sowie die Überwachung verdächtiger Aktivitäten sind wesentliche Elemente, um ähnliche Vorfälle zu vermeiden.
Darüber hinaus zeigt der Vorfall das große Potential manipulativer Falschnachrichten für den Kryptomarkt. Die SEC und andere Regulierungsbehörden haben in den vergangenen Jahren zwar mehrfach Ermittlungen gegen Krypto-Firmen eingeleitet, was das Vertrauen der Anleger teilweise erschütterte. Doch viele Firmen entschieden sich bewusst dafür, Untersuchungen offen zu kommunizieren und so Transparenz zu schaffen. ZKsync gehört bisher nicht zu den offiziell bekannten oder kommunizierten Fällen einer SEC-Prüfung. Falschaussagen wie diese täuschen Nutzer und verschärfen die ohnehin vorhandenen Unsicherheiten rund um rechtliche Rahmenbedingungen.
Die Reaktion von Experten und Branchenkennern auf den hack war ebenfalls bemerkenswert. So kommentierte Harrison Leggio, Mitgründer von g8keep und im Netzwerk bekannt als “Pop Punk”, dass es bedenklich sei, wie die Hacker sich entschieden hätten, nicht Geld direkt zu entwenden, sondern vielmehr Panik zu erzeugen. Dieses Vorgehen führt nicht nur zu wirtschaftlichem Schaden, sondern untergräbt auch das Vertrauen in On-Chain-Projekte und dezentrale Finanzlösungen insgesamt. Der Vorfall unterstreicht auch die Bedeutung der sozialen Medien, speziell von Plattformen wie X (ehemals Twitter), als Informationsquelle und Kommunikationskanal in der Krypto-Community. Gerade offizielle Accounts großer Krypto-Projekte werden von vielen Nutzern als verlässliche Quelle angesehen und genießen großes Vertrauen.
Eine Kompromittierung dieser Kanäle öffnet einem Hacker-Team ein breites Feld für Desinformation und Angriffswellen, weshalb Anbieter und Nutzer gleichermaßen wachsam bleiben müssen. In einer Branche, die auf Innovation, Dezentralisierung und Vertrauen basiert, können solche Attacken großen Schaden anrichten. Sie führen nicht nur zu finanziellen Verlusten, sondern auch zu biografischen Einschränkungen für Projekte, die Zeit und Ressourcen investieren müssen, um das Vertrauen zurückzugewinnen. Dabei ist das Level der Bedrohung durch Cyberkriminalität so hoch wie nie zuvor. Der Schutz sensibler Zugänge, die proaktive Überwachung von Social-Media-Kanälen sowie der kritische Umgang der Nutzer mit Nachrichten gehören daher ebenso zum modernen Kryptoalltag.
