De X-accounts van ZKsync en ontwikkelaar Matter Labs zijn tijdelijk overgenomen door hackers. Ze plaatsten nepberichten over een Amerikaans onderzoek naar het project. Het doel? Paniek zaaien en de koers van de ZK-token beïnvloeden.

Fake news als aanvalswapen

Op 13 mei verschenen er plotseling alarmerende berichten op de officiële X-accounts van ZKsync en Matter Labs. De boodschap: het platform zou onderzocht worden door de Amerikaanse beurswaakhond SEC en zelfs mogelijk sancties krijgen van het ministerie van Financiën.

Maar niets daarvan bleek waar. Het ging om een doelgerichte hack, inclusief een link naar een neppe airdrop — een klassieke phishingpoging. Matter Labs liet snel weten dat de berichten vals waren en dat de accounts weer in veilige handen zijn.

Paniek op de markt

Hoewel de nepberichten snel offline gingen, was de schade al zichtbaar. De ZK-token daalde ruim 6% in waarde, na eerder die week nog bijna 40% te zijn gestegen. De timing van de aanval lijkt dus geen toeval.

Volgens insiders probeerden de hackers bewust paniek te zaaien onder beleggers. Een gebruiker op X verwoordde het als volgt:

“In plaats van snel wat geld te stelen, kozen ze ervoor om iedereen de stuipen op het lijf te jagen.”

Tweede hack in korte tijd

Het is niet de eerste keer dat ZKsync met een beveiligingsincident te maken heeft. In april werd hun smart contract voor de airdrop misbruikt, waarbij een hacker 111 miljoen onverdeelde ZK-tokens wist te minten. Uiteindelijk gaf die aanvaller 90% terug en mocht 10% houden als beloning.

Andere X-gebruikers hadden gewaarschuwd dat het ZKsync X-account was gehackt. Bron: pseudo

Dit keer vermoedt Matter Labs dat de aanval gebeurde via een zogenoemd gedelegeerd account – een account met beperkte rechten om namens een organisatie te posten. Dat bleek dus een zwakke schakel.

Waarom dit ertoe doet

ZKsync is een zogeheten layer 2-oplossing op Ethereum, gebouwd voor snellere en goedkopere transacties via geavanceerde cryptografie (zero-knowledge proofs). Het is een ambitieus project met een groeiend ecosysteem.

Maar zulke herhaalde hacks – en zeker als ze misbruik maken van nepnieuws – kunnen het vertrouwen onder gebruikers flink schaden. Zeker in een sector waarin vertrouwen en transparantie cruciaal zijn.