Im Mai 2025 wurde die Kryptowährungs-Community erneut Zeuge eines schwerwiegenden Sicherheitsvorfalls, der die Ethereum-Skalierungslösung ZKsync und deren Entwicklerfirma Matter Labs erschütterte. Die offiziellen X-Accounts (ehemals Twitter) beider Unternehmen wurden von Hackern kompromittiert, die das Vertrauen der Nutzer gezielt ausnutzten, um Verwirrung zu stiften und betrügerische Aktionen durchzuführen. Diese Attacke bestand aus einer Kombination von Phishing-Versuchen und gezielter Markmanipulation, bei der sowohl falsche regulatorische Warnungen als auch gefälschte ZK-Token-Airdrops verbreitet wurden. In der Folge kam es zu einem signifikanten Preisverfall des ZK-Tokens, das trotz eines vorangegangenen starken Aufwärtstrends plötzlich einen Einbruch erlebte. Die Ereignisse unterstreichen dabei nicht nur die Verwundbarkeit von Social-Media-Kanälen im Blockchain-Sektor, sondern auch die steigenden Herausforderungen im Bereich der Cybersicherheit für dezentrale Finanzplattformen.
Die Kompromittierung der X-Accounts ereignete sich am 13. Mai 2025. Innerhalb kurzer Zeit veröffentlichten die Hacker mehrere Tweets, die angebliche Ermittlungen der US-amerikanischen Securities and Exchange Commission (SEC) gegen ZKsync ankündigten. Gleichzeitig wurden Warnungen vor möglichen Sanktionen seitens des US-Finanzministeriums gestreut. Diese Falschinformationen zielten darauf ab, Unsicherheit unter Anlegern zu schaffen und den Kurs des ZK-Tokens zu schwächen.
Das Protokoll und seine Entwickler wurden fälschlich als in rechtliche Schwierigkeiten verwickelt dargestellt – eine Taktik, die bereits im Krypto-Bereich zuvor eingesetzt wurde, um negative Marktreaktionen auszulösen. Parallel verbreiteten die Hacker einen weiteren post mit einem vermeintlichen Token-Airdrop, der Anreize zur Teilnahme versprach. Die dabei veröffentlichten Links führten jedoch zu Phishing-Seiten, die darauf ausgelegt waren, Wallet-Zugangsdaten, private Schlüssel oder andere sensible Nutzerdaten zu stehlen. Die Gefahr für Nutzer war somit zweifach gegeben: auf der einen Seite das Risiko finanzieller Verluste durch bereits gestohlene Tokens, auf der anderen Seite die Verunsicherung und der mögliche Vertrauensverlust in die gesamte Plattform. Das Team von ZKsync reagierte schnell auf den Angriff und sicherte die betroffenen Accounts binnen kurzer Zeit wieder.
In mehreren offiziellen Statements wurde darauf hingewiesen, dass die Ursache des Hacks vermutlich bei kompromittierten sogenannten delegierten Konten lag. Diese Konten besitzen eingeschränkte Berechtigungen zur Verwaltung des Hauptaccounts, was aber offenbar nicht ausreichend Schutz bot. Nach Wiederherstellung der Kontrolle wurden sämtliche delegierten Accounts und angebundene Apps getrennt, um weiteren Missbrauch zu verhindern. Der Vorfall wurde von internen Sicherheitsuntersuchungen begleitet, um die genauen Schwachstellen zu identifizieren und um zukünftige Angriffe besser verhindern zu können. Der Markteinfluss des Angriffs zeigte sich unmittelbar: Laut CoinGecko sanken die Preise für den ZK-Token unmittelbar nach den manipulierten Tweets um rund fünf Prozent.
Dies geschah trotz einer zuvor verzeichneten Rallye von fast 38,5 Prozent innerhalt einer Woche. Solche plötzlichen, durch externe Faktoren ausgelösten Kursrückgänge verdeutlichen die Verwundbarkeit von Krypto-Tokens gegenüber gezielter Fehlinformation und psychologischer Marktbeeinflussung. Experten aus der Branche zeigten sich sowohl überrascht als auch besorgt über die Cleverness und den Umfang des Angriffs. Harrison Leggio, Mitgründer der Krypto-Firma g8keep, kommentierte den Vorfall mit den Worten, dass es ungewohnt sei, dass Hacker nicht primär auf den direkten finanziellen Gewinn durch Token-Diebstahl oder einfaches Betrügen abzielten, sondern stattdessen den Fokus auf das Erzeugen von Panik unter Onchain-Nutzern legten. Die strategische Fokussierung auf Marktmanipulation durch soziale Medien zeigt eine neue Dimension der Cyberkriminalität im Kryptobereich.
Der Vorfall reiht sich ein in eine Reihe von Sicherheitsproblemen, die ZKsync in jüngster Zeit erlebt hat. Bereits im April 2025 kam es zu einem schwerwiegenden Airdrop-Exploit, bei dem ein Angreifer Adminrechte für den Airdrop-Verteilungsvertrag erlangte und mehr als 111 Millionen unbeanspruchte ZK-Tokens im Wert von ungefähr fünf Millionen US-Dollar unrechtmäßig mintete. Im Zuge von Verhandlungen erklärte sich der Hacker bereit, 90 Prozent der gestohlenen Token zurückzugeben und behielt lediglich zehn Prozent als eine Art selbstgesetzte Belohnung ein. Die Rückführung der Tokens erfolgte Mitte April über mehrere Transaktionen an den ZKsync-Sicherheitsrat. Obwohl bei diesem Vorfall keine Nutzergelder direkt betroffen waren, verdeutlicht die Häufung von Sicherheitsproblemen die Problematik der Sicherheit und Governance bei Krypto-Projekten.
Gerade die Blockchain-Community steht durch solche Vorfälle immer wieder vor der Herausforderung, technologische Risiken, menschliche Fehler und böswillige Angriffe in Einklang zu bringen und wirksame Schutzmaßnahmen zu entwickeln. Die steigende Anzahl an Cyberangriffen auf Krypto-Plattformen im Jahr 2025 ist beunruhigend. Laut Daten von Immunefi beträgt allein der Schaden aus Hacks in den ersten vier Monaten des Jahres bereits mehr als 1,74 Milliarden US-Dollar – eine Summe, die nahezu den Verlusten des gesamten Vorjahres entspricht. Diese Entwicklung erfordert verstärkte Anstrengungen seitens der Plattformen, aber auch von Regulierungsbehörden und der Community selbst, um die Sicherheit im dezentralen Finanzsektor zu erhöhen und den Schutz der Nutzer zu gewährleisten. ZKsync und Matter Labs haben bereits Maßnahmen angekündigt, um die Sicherheit ihrer Infrastruktur zu verbessern.
Die Deaktivierung aller delegierten Konten und verbundenen Anwendungen ist ein erster Schritt. Darüber hinaus wird erwartet, dass technische Updates und strengere Sicherheitsprotokolle folgen, um ähnliche Angriffe künftig zu verhindern. Ebenso wird eine verstärkte Aufklärung der Nutzer hinsichtlich Phishing-Gefahren und sicherem Verhalten im Umgang mit Krypto-Wallets als notwendig erachtet. Für Anleger und Nutzer von ZKsync resultieren solche Sicherheitsvorfälle nicht nur in finanziellen Risiken, sondern auch in einem erhöhten Bedarf an Wachsamkeit. Gerade die Schnelligkeit, mit der falsche Informationen sich über soziale Medien verbreiten und Auswirkungen auf den Tokenmarkt ausüben können, macht einen vorsichtigen Umgang unerlässlich.
Vorsichtiges Prüfen von Nachrichtenquellen, Verzicht auf das Klicken unbekannter Links und Nutzung von offiziellen Kanälen zur Informationsbeschaffung sind wichtige Maßnahmen, um Opfer von Betrugsversuchen zu vermeiden. Zusammenfassend zeigt die Kompromittierung der X-Accounts von ZKsync und Matter Labs exemplarisch, wie anfällig selbst große, technisch ambitionierte Projekte gegenüber manipulativen Social-Engineering-Angriffen sind. Das Zusammenspiel von Phishing, Fake-News und gezielter Marktmanipulation kann erhebliche Auswirkungen haben und das Vertrauen in innovative Blockchain-Lösungen erschüttern. Daher ist eine ganzheitliche Sicherheitsstrategie, die Technik, Kommunikation und Nutzeraufklärung umfasst, der Schlüssel zur Stabilität und zum langfristigen Erfolg im hochdynamischen Krypto-Ökosystem.
