Официальные аккаунты ZKsync и Matter Labs в социальной сети X подверглись взлому 13 мая 2025 года. Злоумышленники получили доступ через скомпрометированные доверенные (делегированные) аккаунты и разместили фальшивое заявление о расследовании со стороны SEC и Минфина США, сопровождая его фишинговой ссылкой на «эирдроп».
Команда оперативно отключила доступ делегированных приложений и вернула полный контроль над своими страницами. Все вредоносные публикации были удалены, проводится внутреннее расследование. Позже от аффилированных с ZKsync разработчиков поступило предупреждение о возможной сохранении уязвимости, что вызвало новые опасения пользователей.
Инцидент негативно отразился на курсе токена ZK, который в течение нескольких часов снизился на 8%, несмотря на недавний рост за неделю почти на 35%. Отдельно отмечается, что в апреле произошёл ещё один случай: злоумышленник воспользовался правами администратора в смарт-контракте airdrop и смог создать дополнительные токены на сумму около $5 млн, из которых 90% были возвращены.
В то же время команда продолжает развивать инфраструктуру: была достигнута полная совместимость ZKsync с EVM на уровне байткода, внедрён новый протокол консенсуса ChonkyBFT и налажено сотрудничество с системой цифровой идентификации QuarkID, что подчёркивает стратегический курс на устойчивое технологическое развитие и защиту пользователей даже на фоне сложностей с безопасностью.