ZKsync confirmó este martes, 15 de abril, que fue víctima de un ataque cibernético que resultó en el robo de aproximadamente 5 millones de dólares (unos 4,7 millones de euros) en tokens ZK. El incidente afectó directamente una cartera administrativa utilizada para la distribución de airdrops y provocó una caída repentina del 20% en el valor del token en cuestión de minutos.
Según el equipo de ZKsync, el atacante logró comprometer las credenciales de acceso de esa cartera y creó fraudulentamente 111 millones de tokens ZK que no habían sido reclamados. Estos tokens formaban parte de contratos de airdrop y no estaban en circulación hasta el momento del ataque. Aunque los fondos de los usuarios y los contratos principales de la red no fueron afectados, el impacto en el mercado fue significativo debido al aumento repentino de oferta.
El precio del ZK cayó hasta los 0,05 dólares (0,047 euros), de acuerdo con datos de CoinMarketCap. El volumen de operaciones se disparó más de un 150% en las últimas 24 horas, superando los 91 millones de dólares (86 millones de euros). Esta volatilidad ha generado preocupación entre los inversores y ha añadido presión sobre el ecosistema del token.
Pese al golpe, el equipo de ZKsync aseguró que ya se han tomado todas las medidas de seguridad necesarias y que no existe riesgo de que nuevos tokens sean generados de forma indebida. El incidente, según indicaron, se limitó a una falla en la gestión de las claves privadas asociadas a la cartera de airdrops. No obstante, varios expertos advirtieron sobre los peligros de sistemas que dependen de llaves centralizadas para operaciones críticas.
Este no es un caso aislado. En 2024, Velocore, otro proyecto de capa 2 del ecosistema Ethereum, perdió 6,8 millones de dólares (6,4 millones de euros) en un ataque similar. La repetición de este tipo de incidentes ha encendido las alarmas en la comunidad cripto, que comienza a cuestionar si los modelos de gobernanza descentralizada actuales son lo suficientemente robustos frente a amenazas sofisticadas.
Especialistas del sector apuntan que una posible solución incluye mejorar la gestión de claves privadas y avanzar hacia una mayor descentralización de la administración. Además, recomiendan que los procesos de gobernanza sean más transparentes para recuperar la confianza de la comunidad e impedir futuros incidentes.
Tras el ataque, varios miembros de la comunidad comenzaron a interactuar públicamente con el atacante en redes como X (antes Twitter), con la esperanza de recuperar parte de los fondos robados. Aunque todavía no se sabe si esta estrategia dará resultados, la reacción demuestra la voluntad del ecosistema en responder de forma inmediata y la necesidad urgente de contar con nuevas medidas de mitigación.
ZKsync anunció que publicará un informe detallado aún hoy, incluyendo información técnica sobre el ataque y los próximos pasos para restaurar la confianza y la estabilidad del proyecto.