zkSyncエアドロップ失敗記：1.11億枚$ZKが盗まれ、5日間で15%下落

2025年の年初、zkSyncの$ZKエアドロップはLayer 2エコシステムの祝祭の瞬間となるはずだった。しかし結果は？4月に超気まずいセキュリティ事件が発生した。

エアドロップの華やかな一面

昨年6月から今年1月まで、zkSyncはトークン供給量の17.5%（36.75億枚の$ZK）を初期ユーザーに配布した。受取資格はかなり厳しかった：

• zkSync Era上で少なくとも10個の非トークン系スマートコントラクトとインタラクション
• paymasterを利用して最低5回の取引を実施
• DEXで10種類以上のERC-20トークンを取引
• DeFi流動性の提供またはLibertas Omnibus NFTの保有

最終的に69万以上のウォレットが条件を満たした。分散度も悪くないように見えた。

発覚した脆弱性

そして4月、事件が勃発。攻撃者は侵害されたadminキーを使い、sweepUnclaimed()関数を呼び出し、未請求の$ZKトークン1.11億枚（当時約500万ドル相当）を不正に鋳造した。

重要ポイント：エアドロップコントラクトのみが影響を受け、メインプロトコルやユーザー資産には影響なし。しかし、それでも十分ではなく、市場の反応は直球で、$ZKは15-20%の範囲で急落した。

現状と今後

このセキュリティ事件はzkSyncに傷を残したが、Ethereumスケーリングへの意義は依然として大きい。チームはセキュリティ監査の強化とエコシステム推進の継続を発表している。

まとめ：エアドロップ自体の実施は悪くなかったが、セキュリティに抜け穴があった。これはLayer 2プロジェクトによくある課題で、急速な拡大と安全対策のバランスは非常に難しい。