Reading time: 9 min
Le ZEC est passé de 624 $ à 309 $ en deux séances après que Shielded Labs a admis qu’une faille de contrefaçon dormait dans Orchard depuis 2022. Le détail que personne ne veut formuler à voix haute : il a fallu un modèle d’IA, publié la veille, pour repérer ce que les auditeurs humains n’avaient jamais vu.
Voici ce qui devrait empêcher de dormir tout détenteur de privacy coins. Le bug qui vient de diviser le Zcash par deux n’a pas été découvert par un célèbre cryptographe penché sur le circuit Orchard. C’est un ingénieur en sécurité qui l’a trouvé en braquant Opus 4.8 d’Anthropic sur le code, quelques jours après la sortie du modèle. La faille avait survécu à quatre années d’examen par certains des meilleurs spécialistes des preuves à divulgation nulle de connaissance du secteur crypto. Une machine l’a percée lors d’un audit ciblé. Laissez ça infuser un instant.
L’action des cours a été brutale et fulgurante. Selon les données de Crypto.com et CoinMarketCap, le ZEC a culminé aux alentours de 624 $ le 4 juin, avant de s’effondrer à environ 309 $ le 5 juin — une chute de près de 50 % en moins de 48 heures. Au 6 juin, le jeton avait regagné du terrain dans la zone haute des 300 $, CoinMarketCap affichant un rebond intrajournalier de 46 % vers 385 $ sur un volume dépassant les 3 milliards de dollars. Ce n’est pas encore une reprise. C’est un jeton qui cherche à déterminer ce qu’il vaut maintenant que le narratif a changé.
Le passage que personne n’a lu
Shielded Labs, l’organisation à but non lucratif qui finance le développement de Zcash, a divulgué l’ensemble de l’affaire le 5 juin. La vulnérabilité résidait dans deux lignes de code à l’intérieur du circuit Orchard Action, le moteur cryptographique derrière les transactions protégées de Zcash. Selon la divulgation, un élément insuffisamment contraint permettait des transitions d’état invalides, ce qui signifie en termes clairs qu’un attaquant aurait pu frapper une quantité illimitée de ZEC contrefaits au sein du pool protégé, sans signature on-chain et sans aucun moyen de le détecter après coup.
La faille était présente depuis l’activation d’Orchard en mai 2022 jusqu’à sa correction par les développeurs lors d’une mise à jour d’urgence début juin 2026. Quatre ans. Et voici la phrase de la divulgation qui compte le plus : il n’existe aucun moyen cryptographique de savoir si la faille a été exploitée. La Zcash Foundation affirme n’avoir trouvé aucune preuve d’exploitation, aucune création de valeur non autorisée, et la comptabilité turnstile du réseau a confirmé que l’offre totale de ZEC n’a jamais été gonflée. C’est effectivement rassurant sur le plan de l’offre. Mais « nous n’avons trouvé aucune preuve » et « nous pouvons prouver que cela n’est jamais arrivé » ne sont pas la même phrase — et le marché connaît parfaitement la différence.
Une IA a fait ce que les humains n’ont pas pu faire
C’est l’angle qui devrait recadrer toute cette histoire. Le chercheur en sécurité Taylor Hornby, recruté par Shielded Labs en avril spécifiquement pour traquer les vulnérabilités du protocole, a découvert le bug le 29 mai à l’aide d’un framework d’audit personnalisé couplé à Opus 4.8, qu’Anthropic avait mis en ligne le 28 mai. Le fondateur de Zcash, Zooko Wilcox, a confirmé les détails sur X. Selon la divulgation et les informations d’Unchained, Hornby a ensuite rédigé un exploit fonctionnel complet capable de générer une quantité illimitée de ZEC contrefaits dans un environnement de test local. Exécuté sur le mainnet, il aurait produit exactement le même résultat, pour de vrai.
Prenez la mesure de ce qui s’est passé. Le circuit Orchard avait été audité. Il avait été revu par des cryptographes d’élite. Il a été déployé, a fonctionné pendant quatre ans, et soutenait l’un des systèmes de confidentialité les plus surveillés de la crypto. Aucun d’entre eux n’a repéré la faille. Un audit ciblé par IA l’a trouvée en quelques jours. Quoi que vous pensiez du cours du ZEC, c’est là le véritable titre — et il ne concerne pas uniquement Zcash. Chaque système de preuves à divulgation nulle, chaque chaîne axée sur la confidentialité, chaque rollup reposant sur des circuits que personne ne peut entièrement vérifier à l’œil nu vient de recevoir un avertissement retentissant sur ce que sera désormais le standard d’audit.
Le PDG de Helius, Mert Mumtaz, a soutenu sur X que cette affaire devait être lue comme haussière et non baissière, puisque l’équipe a mobilisé du red-teaming avancé par IA et coordonné un correctif avant que quiconque ne soit lésé. Sur le plan du processus, il n’a pas tort. La réponse a été, selon les standards habituels de sécurité, excellente. Le problème, c’est que les marchés ne valorisent pas le processus. Ils valorisent le doute.
Le fork d’urgence dont personne n’a pu profiter
La réparation a été une course contre la montre en deux étapes. Le 2 juin, vers 02h00 UTC, un soft fork s’est activé au bloc 3 363 426 et a désactivé toutes les transactions Orchard sur l’ensemble du réseau. Le 3 juin, le hard fork NU6.2 est intervenu au bloc 3 364 600, a corrigé le circuit et a réactivé Orchard. Josh Swihart, fondateur de ZODL, a qualifié l’opération de mise à jour réseau la plus ambitieuse de l’histoire de Zcash, citant le nombre de parties, d’exchanges et d’opérateurs de nœuds coordonnés dans un calendrier confidentiel.
Et pendant un instant, le marché a apprécié. Le ZEC a effectivement progressé après le correctif, dépassant les 600 $ le 3 juin pour culminer à 624 $ le 4 juin. Puis quelqu’un d’important a claqué la porte.
Quand Arthur Hayes sort, tout le monde regarde
Arthur Hayes, directeur des investissements de Maelstrom et cofondateur de BitMEX, a liquidé l’intégralité de sa position en ZEC en intrajournalier le 4 juin. Sa justification a été sans détour : l’incident avait ébranlé sa confiance dans l’intégrité de l’offre de ZEC, et « la chute de 30 % m’a fait reconsidérer ma thèse, et j’ai dû prendre mes bénéfices sur l’ensemble de la position ». Il a laissé la porte ouverte à un rachat, espérant un cours plus bas, si ses inquiétudes s’avèrent infondées. Quand un nom de ce calibre sort précisément au moment où la confiance est fragile, ce n’est plus la décision d’un seul trader — c’est un signal.
Les dégâts ont été concentrés et visibles. Arkham a identifié un gros investisseur qui a perdu plus de la moitié de la valeur d’un portefeuille de 174 millions de dollars en ZEC. Selon CoinDesk, les paris baissiers ont atteint un record historique alors que l’open interest sur les contrats à terme ZEC grimpait à un sommet absolu en nombre de jetons, les traders se massant à la vente. Point crucial : les liquidations sont restées modestes par rapport à l’ampleur de la baisse, ce qui indique des ventes au comptant plutôt qu’une cascade de liquidations. Les gens ne se faisaient pas éjecter de force. Ils choisissaient de partir. C’est un signal bien pire pour un jeton qu’une vague de liquidations, car cela reflète une conviction, pas de la mécanique.
Ce n’est pas la première fois
Prenez le discours sur la reprise comme une indication, pas comme une certitude, car Zcash a déjà connu ce scénario. Comme le trader Udi Wertheimer l’a rappelé à tout le monde sur X, ce n’est pas le premier bug de classe « contrefaçon » dans l’histoire de Zcash. Le précédent avait été divulgué après avoir séjourné dans la nature pendant plus d’un an, la confiance s’était évaporée, et le jeton avait passé des années dans le purgatoire avant qu’une nouvelle génération d’acheteurs — qui pour la plupart ignoraient cette histoire — ne le redécouvre. Voilà le scénario baissier résumé en un paragraphe, et c’est pourquoi le rebond depuis 309 $ devrait être accueilli avec méfiance plutôt qu’avec soulagement.
Le contexte général n’arrange rien. La crypto traverse sa pire semaine depuis juillet 2024, le bitcoin glissant vers la zone basse des 60 000 $ tandis que les capitaux pivotent vers l’infrastructure IA — le même narratif sur lequel Michael Saylor s’est appuyé pour expliquer pourquoi Strategy a finalement rompu sa règle du « jamais vendre » et a cédé du bitcoin. Le krach du ZEC ne s’est pas produit en vase clos. Il s’est produit alors que l’ensemble du panier d’actifs risqués saignait déjà et que le dollar reprenait de la vigueur — la même configuration macro qui comprime tout, des actions aux matières premières, et qui se répercute sur les décisions de politique monétaire des banques centrales des deux côtés de l’Atlantique.
Et maintenant ?
Shielded Labs propose déjà l’étape suivante : une mise à jour réseau complémentaire qui déploierait un nouveau pool protégé et imposerait une comptabilité turnstile sur chaque coin quittant Orchard, afin que quiconque puisse vérifier de manière indépendante l’intégrité de l’offre de ZEC. C’est le bon correctif. Il s’attaque directement à la seule chose que le marché ne peut pas confirmer actuellement. Si cette mise à jour est déployée et tient, le nuage du « on ne peut pas prouver que la faille n’a pas été exploitée » se dissipe, et le narratif de confidentialité qui a propulsé le ZEC de plus de 700 % depuis son point bas de septembre retrouve de l’espace pour se reconstruire.
Mais tout cela est au futur. Pour l’heure, les marchés prédictifs intègrent les dégâts en temps réel. Selon la lecture par Finbold des données Polymarket, la probabilité que le ZEC tombe sous les 100 $ en 2026 s’établissait à 28 % le 5 juin, en baisse de 19 points sur la journée — ce qui indique que la panique a atteint son pic et reflue au lieu de s’amplifier. Le marché intègre une frayeur surmontable, pas un événement d’extinction.
L’analyse honnête est la suivante : l’offre est très probablement intacte. Le correctif a été rapide et compétent. Mais là n’est pas la question. Ce qui compte, c’est qu’un modèle d’IA vient d’accomplir en quelques jours ce que quatre années d’audits humains n’ont pas réussi à faire — et il l’a fait sur le vaisseau amiral du secteur de la confidentialité. Si vous êtes long sur le ZEC ici, vous pariez que la compétence et la rigueur comptable l’emportent sur la peur et les précédents historiques. Surveillez la proposition de nouveau pool, surveillez le retour ou non du volume protégé, et surveillez si Hayes rachète au plus bas. Réglez vos alertes.
