Reading time: 7 min
ZEC fiel in zwei Handelstagen von 624 $ auf 309 $, nachdem Shielded Labs einräumte, dass eine Fälschungslücke seit 2022 unentdeckt im Orchard-Protokoll schlummerte. Das Detail, das niemand laut aussprechen will: Es brauchte ein KI-Modell – erst einen Tag zuvor veröffentlicht –, um zu finden, was menschliche Prüfer nie entdeckten.
Was jeden Halter von Privacy-Coins nachts wachhalten sollte, ist Folgendes: Der Bug, der Zcash gerade halbiert hat, wurde nicht von einem renommierten Kryptographen gefunden, der den Orchard-Circuit akribisch durchging. Ihn fand ein Sicherheitsingenieur, der Anthropics Opus 4.8 auf den Code ansetzte – wenige Tage, nachdem Anthropic das Modell ausgeliefert hatte. Der Fehler hatte vier Jahre lang der Prüfung durch einige der besten Zero-Knowledge-Köpfe in der Kryptobranche standgehalten. Eine Maschine knackte ihn in einem gezielten Review. Das muss man erst einmal sacken lassen.
Die Kursreaktion war brutal und schnell. Laut Daten von Crypto.com und CoinMarketCap erreichte ZEC am 4. Juni ein Hoch nahe 624 $, bevor der Kurs bis zum 5. Juni auf rund 309 $ einbrach – ein Drawdown von knapp 50 % in weniger als 48 Stunden. Am 6. Juni hatte sich der Token in den oberen 300er-Bereich zurückgekämpft, wobei CoinMarketCap einen Intraday-Bounce von 46 % in Richtung 385 $ bei einem Volumen von über 3 Mrd. $ zeigte. Das ist noch keine Erholung – das ist ein Token, der herausfinden muss, was er wert ist, nachdem sich die Story fundamental verändert hat.
Der Teil, den niemand gelesen hat
Shielded Labs, die gemeinnützige Organisation hinter der Zcash-Entwicklung, legte am 5. Juni alles offen. Die Schwachstelle verbarg sich in zwei Codezeilen innerhalb des Orchard-Action-Circuits – der kryptographischen Engine hinter Zcashs geschützten Transaktionen. Laut der Offenlegung ermöglichte ein unzureichend beschränktes Element ungültige Zustandsübergänge, was im Klartext bedeutet: Ein Angreifer hätte unbegrenzt gefälschte ZEC im Shielded Pool erzeugen können – ohne On-Chain-Signatur und ohne jede Möglichkeit, es im Nachhinein zu erkennen.
Der Fehler existierte von Orchards Aktivierung im Mai 2022 bis zur Schließung durch ein Notfall-Upgrade Anfang Juni 2026 – vier Jahre lang. Und hier kommt der entscheidende Satz aus der Offenlegung: Es gibt kryptographisch keine Möglichkeit festzustellen, ob die Lücke jemals ausgenutzt wurde. Die Zcash Foundation erklärt, sie habe keine Hinweise auf eine Ausnutzung gefunden, keine unautorisierte Wertschöpfung, und die Turnstile-Buchführung des Netzwerks bestätige, dass das gesamte ZEC-Angebot nie aufgebläht wurde. Auf der Supply-Ebene ist das durchaus beruhigend. Doch „wir haben keine Hinweise gefunden” und „wir können beweisen, dass es nie passiert ist” sind zwei grundverschiedene Aussagen – und der Markt kennt den Unterschied.
Eine KI schaffte, was Menschen nicht konnten
Genau dieser Aspekt sollte die gesamte Geschichte neu rahmen. Der Sicherheitsforscher Taylor Hornby, den Shielded Labs im April gezielt für die Suche nach Protokoll-Schwachstellen engagiert hatte, fand den Bug am 29. Mai mithilfe eines maßgeschneiderten Audit-Frameworks in Kombination mit Opus 4.8, das Anthropic am 28. Mai veröffentlicht hatte. Zcash-Gründer Zooko Wilcox bestätigte die Details auf X. Laut der Offenlegung und Berichten von Unchained schrieb Hornby anschließend einen vollständigen funktionsfähigen Exploit, der in einer lokalen Testumgebung unbegrenzt gefälschte ZEC erzeugte. Auf dem Mainnet hätte er dasselbe im Echtbetrieb getan.
Das muss man sich auf der Zunge zergehen lassen. Der Orchard-Circuit wurde auditiert, von Elite-Kryptographen geprüft, ging in Betrieb, lief vier Jahre lang und trug eines der meistbeobachteten Privacy-Systeme der Kryptobranche. Keiner von ihnen fand den Fehler. Ein gezieltes KI-Review fand ihn innerhalb von Tagen. Unabhängig davon, was man vom ZEC-Kurs hält – das ist die eigentliche Schlagzeile, und sie betrifft nicht nur Zcash. Jedes zk-Proof-System, jede Privacy-Chain, jeder Rollup, der auf Circuits setzt, die kein Mensch vollständig per Augenschein verifizieren kann, hat gerade eine sehr laute Warnung erhalten, wie der neue Audit-Standard aussieht.
Helius-CEO Mert Mumtaz argumentierte auf X, das Ganze sei bullisch zu lesen, nicht bärisch – schließlich habe das Team fortgeschrittenes KI-Red-Teaming eingesetzt und einen Patch koordiniert, bevor Schaden entstand. Was den Prozess betrifft, hat er nicht unrecht: Die Reaktion war nach üblichen Sicherheitsstandards hervorragend. Das Problem ist nur, dass Märkte keine Prozesse einpreisen. Sie preisen Zweifel ein.
Der Notfall-Fork, der niemandem Freude bereitete
Die Reparatur war ein zweistufiger Kraftakt. Am 2. Juni gegen 02:00 UTC aktivierte ein Soft Fork bei Block 3.363.426 die netzwerkweite Deaktivierung aller Orchard-Transaktionen. Am 3. Juni folgte der Hard Fork NU6.2 bei Block 3.364.600, der den Circuit reparierte und Orchard wieder freischaltete. ZODL-Gründer Josh Swihart nannte es das ambitionierteste Netzwerk-Upgrade in Zcashs Geschichte – mit Verweis auf die Zahl der beteiligten Parteien, Börsen und Node-Betreiber, die unter einem vertraulichen Zeitplan koordiniert werden mussten.
Und tatsächlich honorierte der Markt den Fix zunächst. ZEC stieg, kletterte bis zum 3. Juni über 600 $ und erreichte am 4. Juni mit 624 $ sein Hoch. Dann ging jemand Wichtiges von Bord.
Wenn Arthur Hayes verkauft, schaut die Branche hin
Arthur Hayes, Chief Investment Officer von Maelstrom und Mitgründer von BitMEX, liquidierte am 4. Juni seine gesamte ZEC-Position noch am selben Tag. Seine Begründung war unverblümt: Der Vorfall habe sein Vertrauen in die Integrität des ZEC-Angebots untergraben, und „der 30-Prozent-Einbruch ließ mich umdenken – ich musste bei der gesamten Position Gewinne mitnehmen.” Die Tür für einen Wiedereinstieg ließ er offen, idealerweise zu niedrigeren Kursen, sollten sich seine Bedenken als unbegründet erweisen. Wenn ein Name dieses Kalibers genau in dem Moment aussteigt, in dem das Vertrauen ohnehin fragil ist, ist das nicht mehr die Entscheidung eines einzelnen Traders – es wird zum Signal.
Der Schaden war konzentriert und sichtbar. Arkham identifizierte einen Großanleger, der über die Hälfte des Werts eines 174-Mio.-$-ZEC-Bestands verlor. Laut CoinDesk erreichten bärische Wetten ein Rekordhoch, da das Open Interest in ZEC-Futures gemessen in Token auf einen historischen Höchststand kletterte – mit einer massiven Konzentration auf der Short-Seite. Entscheidend: Die Liquidierungen waren im Verhältnis zum Kursrückgang gering, was auf Spot-Verkäufe statt auf eine Leverage-Kaskade hindeutet. Die Leute wurden nicht zwangsliquidiert – sie entschieden sich bewusst zu gehen. Für einen Token ist das ein schlechteres Signal als ein Liquidierungs-Massaker, weil es Überzeugung widerspiegelt, nicht Mechanik.
Das gab es schon einmal
Die Erholungsthese sollte man als Richtung verstehen, nicht als Gewissheit – denn Zcash war schon einmal an diesem Punkt. Wie Trader Udi Wertheimer auf X in Erinnerung rief, ist dies nicht der erste Bug der Kategorie „Fälschung” in Zcashs Geschichte. Der letzte wurde offengelegt, nachdem er über ein Jahr in der freien Wildbahn existiert hatte. Das Vertrauen löste sich in Luft auf, und der Token verbrachte Jahre in der Bedeutungslosigkeit, bevor eine neue Generation von Käufern – die die Geschichte größtenteils nicht kannten – ihn wiederentdeckte. Das ist die bärische These in einem Absatz, und genau deshalb sollte man den Bounce von 309 $ eher mit Skepsis als mit Erleichterung betrachten.
Auch das Gesamtbild hilft nicht. Krypto durchlebt seine schlimmste Woche seit Juli 2024; Bitcoin rutscht in Richtung der unteren 60.000er-Zone ab, während Kapital in KI-Infrastruktur rotiert – dasselbe Narrativ, auf das Michael Saylor verwies, als er erklärte, warum Strategy erstmals seine Niemals-verkaufen-Regel brach und Bitcoin abstieß. Der ZEC-Crash geschah nicht im luftleeren Raum, sondern während der gesamte Risk-Korb bereits blutete und der Dollar Stärke zeigte – genau das Makro-Setup, das von Aktien über Rohstoffe alles unter Druck setzt und bis in geldpolitische Entscheidungen auf beiden Seiten des Atlantiks durchschlägt.
Und jetzt?
Shielded Labs hat bereits den nächsten Schritt vorgeschlagen: ein Folge-Netzwerk-Upgrade, das einen neuen Shielded Pool einführen und Turnstile-Buchführung für jeden Coin erzwingen soll, der Orchard verlässt – sodass jeder die Integrität des ZEC-Angebots unabhängig verifizieren kann. Das ist der richtige Fix, denn er adressiert genau das, was der Markt derzeit nicht bestätigen kann. Sollte er ausgeliefert werden und halten, löst sich die Wolke des „Wir können nicht beweisen, dass es nie ausgenutzt wurde” auf, und das Privacy-Narrativ, das ZEC seit seinem September-Tief um über 700 % getrieben hat, hätte Raum, sich wieder aufzubauen.
Doch das ist Zukunftsmusik. Aktuell preisen Prognosemärkte den Schaden in Echtzeit ein. Laut Finbolds Auswertung von Polymarket-Daten lagen die Chancen, dass ZEC 2026 unter 100 $ fällt, am 5. Juni bei 28 % – tatsächlich 19 Prozentpunkte niedriger als am Vortag, was darauf hindeutet, dass die Panik ihren Höhepunkt erreicht hat und abklingt statt sich aufzubauen. Der Markt preist einen überlebbaren Schock ein, kein Auslöschungsereignis.
Die ehrliche Einschätzung lautet: Das Angebot ist mit hoher Wahrscheinlichkeit intakt. Der Fix war schnell und kompetent. Und nichts davon ist der eigentliche Punkt. Der Punkt ist, dass ein KI-Modell in Tagen schaffte, was vier Jahre menschlicher Audits nicht vermochten – und zwar beim Flaggschiff des Privacy-Sektors. Wer hier Long in ZEC ist, wettet darauf, dass Kompetenz und Turnstile-Mathematik Angst und Geschichte schlagen. Beobachten Sie den neuen Pool-Vorschlag, beobachten Sie, ob das Shielded-Volumen zurückkehrt, und beobachten Sie, ob Hayes am Tief wieder einsteigt. Alarme setzen.
