zkSyncエアドロップ騒動の振り返り：37.5億枚$ZKトークンの配布と5月のハッキング事件

2025年初、zkSync（イーサリアムLayer2スケーリングソリューション）の長年の待望者たちは、ついに$ZKトークンのエアドロップを迎えました。本来ならばマイルストーンとなるべき瞬間でしたが、セキュリティ事故によって大きな騒ぎとなりました。

エアドロップの規模と資格基準

今回zkSyncは総供給量の17.5%、合計37.5億枚の$ZKを初期エコシステム参加者にエアドロップしました。資格認定は2024年3月24日までのオンチェーン活動に基づきます：

• zkSync Era上で少なくとも10個の非トークンスマートコントラクトとインタラクション
• Paymasterサービスを少なくとも5回利用
• DEXで少なくとも10種類の異なるERC-20トークンを取引
• DeFi流動性提供に参加
• Libertas Omnibus NFTを保有

最終的に69.5万ウォレットが条件を満たし、エアドロップ資格を獲得しました。ユーザーは公式のクレームポータルで資格を確認し、トークンを受け取ることができます。受取期間は6月17日から翌年1月までとなっています。

想定外の出来事：4月のセキュリティ脆弱性

順風満帆とはいきません。今年4月、zkSyncのエアドロップコントラクトがセキュリティ突破を受けました——ある管理者キーが突破され、攻撃者はexploited sweepUnclaimed()関数を利用し、1.1億枚の未受取$ZKトークン（約500万ドル相当）を不正にミントしました。

幸いにも、この事故はエアドロップコントラクト内に限定され、ユーザー資金やメインネットプロトコルには影響がありませんでした。しかし市場の反応は速く——$ZK価格は**15-20%**急落し、投資家の信頼指数も明らかに低下しました。

教訓

挫折を経験したものの、zkSyncは依然としてイーサリアムLayer2エコシステムの重要な存在です。この一件は再び私たちに警鐘を鳴らしました——大規模プロジェクトのトークン配布であってもセキュリティリスクは存在し、堅牢なスマートコントラクト監査と多重認証体制が不可欠です。今後zkSyncはセキュリティ対策を一層強化し、エコシステム連携の拡大も続けていく必要があるでしょう——これは信頼回復のプロセスにおいて不可避な道です。