El airdrop de zkSync que salió mal: ¿Qué pasó con 3,67B de $ZK Tokens?

zkSync acaba de vivir uno de esos momentos cripto: de los que nos recuerdan por qué la seguridad importa. Aquí tienes el paso a paso.

El contexto: el 17,5% de todos los $ZK tokens salen al mercado

Matter Labs lanzó 3.675 millones de $ZK tokens en 2025, lo que representa el 17,5% de la oferta total. El objetivo era claro: descentralizar la gobernanza y recompensar a los primeros usuarios que realmente utilizaron el protocolo. No está mal para una Layer 2 que intenta competir en la guerra de escalabilidad de Ethereum.

El airdrop llegó a 695.232 monederos que cumplían criterios específicos: tenías que haber:

• Interactuado con al menos 10 contratos inteligentes diferentes (que no fueran de tokens)
• Ejecutado 5 o más transacciones paymaster
• Intercambiado 10 o más ERC-20 distintos en la cadena
• Proporcionado liquidez o holdeado un NFT Libertas Omnibus

Ventana para reclamar: del 17 de junio de 2024 al 3 de enero de 2025. Bastante sencillo.

Luego llegó abril: desaparecieron 111M de tokens

Avanzamos a abril de 2025. Una clave de administrador comprometida. Una función sweepUnclaimed(). Resultado: se acuñaron de la nada 111 millones de $ZK tokens—valorados aproximadamente en $5 millones en ese momento. El atacante apuntó específicamente a los tokens no reclamados, lo cual es en realidad un movimiento bastante quirúrgico (la contención importa en el teatro de la seguridad cripto).

La buena noticia: los fondos de los usuarios permanecieron seguros. Los contratos del airdrop estaban aislados y el protocolo principal no fue tocado. Pero aquí está el problema: da igual lo “contenida” que esté una brecha si el mercado entra en pánico.

Reacción del mercado: caída de precio del 15-20%

El token se desplomó. Era de esperar. Los temores de seguridad siempre golpean fuerte, especialmente cuando se atacan los tokens de gobernanza. El mensaje es claro: una mala clave de administrador = pérdida de confianza en el sistema.

Lo que esto nos dice realmente sobre las Layer 2

zkSync sigue siendo fundamental para la escalabilidad de Ethereum. El airdrop distribuyó tokens entre una base de usuarios real y activa, algo realmente valioso para la descentralización. Pero el incidente de abril expuso lo que ocurre cuando los protocolos de seguridad tienen puntos únicos de fallo.

Las soluciones Layer 2 van de velocidad y eficiencia, pero si la capa de gobernanza puede ser comprometida, los usuarios empiezan a hacer preguntas más difíciles. No es el fin del juego para zkSync, pero es un recordatorio de que la escala no significa nada si la base no es sólida como una roca.

La visión general

El $ZK airdrop fue un éxito para la adopción de las Layer 2. La brecha fue un fracaso. Ambas cosas ocurrieron. zkSync sigue adelante con una seguridad mejorada, lo cual es un compromiso genuino o simplemente control de daños—el tiempo lo dirá. En cualquier caso, espera que este manual influya en cómo otras L2 estructuran sus distribuciones de tokens.