Reading time: 8 min
ZEC è passato da 624 $ a 309 $ in due sessioni, dopo che Shielded Labs ha ammesso l’esistenza di una falla di contraffazione nascosta all’interno di Orchard dal 2022. Il dettaglio che nessuno vuole pronunciare ad alta voce: ci è voluto un modello di intelligenza artificiale, rilasciato il giorno prima, per trovare ciò che gli auditor umani non avevano mai individuato.
Ecco la parte che dovrebbe togliere il sonno a chiunque detenga privacy coin. Il bug che ha appena dimezzato Zcash non è stato scoperto da un celebre crittografo chino sul circuito Orchard, bensì da un ingegnere della sicurezza che ha puntato Opus 4.8 di Anthropic sul codice, pochi giorni dopo il rilascio del modello. La falla era sopravvissuta a quattro anni di scrutinio da parte di alcune delle migliori menti in materia di zero-knowledge nel mondo crypto. Una macchina l’ha individuata in una revisione mirata. Lasciate che il concetto sedimenti.
L’azione di prezzo è stata brutale e fulminea. Secondo i dati di Crypto.com e CoinMarketCap, ZEC ha toccato un picco vicino a 624 $ il 4 giugno per poi crollare a circa 309 $ entro il 5 giugno — un drawdown prossimo al 50% in meno di 48 ore. Al 6 giugno il token ha recuperato verso la parte alta dei 300 $, con CoinMarketCap che segnala un rimbalzo intraday del 46% verso 385 $ su un volume superiore a 3 miliardi di dollari. Non è ancora una ripresa: è un token che cerca di capire quanto vale ora che la narrativa è cambiata.
La parte che nessuno ha letto
Shielded Labs, la no-profit che finanzia lo sviluppo di Zcash, ha divulgato tutto il 5 giugno. La vulnerabilità risiedeva in due righe di codice all’interno del circuito Orchard Action, il motore crittografico delle transazioni schermate di Zcash. Secondo la disclosure, un elemento sotto-vincolato permetteva transizioni di stato non valide — in parole semplici, un attaccante avrebbe potuto coniare ZEC contraffatti illimitati all’interno del pool schermato, senza firma on-chain e senza alcun modo di rilevarlo a posteriori.
La falla era presente dall’attivazione di Orchard nel maggio 2022 fino alla chiusura tramite aggiornamento d’emergenza ai primi di giugno 2026. Quattro anni. E la frase della disclosure che conta davvero è questa: non esiste alcun modo crittografico per sapere se sia mai stata sfruttata. La Zcash Foundation dichiara di non aver trovato prove di sfruttamento, nessuna creazione non autorizzata di valore, e la contabilità “turnstile” della rete ha confermato che l’offerta totale di ZEC non è mai stata inflazionata. Sul piano dell’offerta è genuinamente rassicurante. Ma “non abbiamo trovato prove” e “possiamo dimostrare che non è mai successo” non sono la stessa frase — e il mercato conosce bene la differenza.
Un’IA ha fatto ciò che gli umani non sono riusciti a fare
È questo l’angolo che dovrebbe riscrivere l’intera vicenda. Il ricercatore di sicurezza Taylor Hornby, assunto da Shielded Labs in aprile proprio per dare la caccia a vulnerabilità di protocollo, ha trovato il bug il 29 maggio utilizzando un framework di audit personalizzato abbinato a Opus 4.8, rilasciato da Anthropic il 28 maggio. Il fondatore di Zcash, Zooko Wilcox, ha confermato i dettagli su X. Secondo la disclosure e i report di Unchained, Hornby ha poi scritto un exploit completo e funzionante che generava ZEC contraffatti illimitati in un ambiente di test locale. Lanciato sulla mainnet, avrebbe fatto esattamente lo stesso.
Lasciate che il messaggio arrivi. Il circuito Orchard era stato auditato. Era stato revisionato da crittografi di primo livello. È stato rilasciato, ha funzionato per quattro anni e ha sostenuto uno dei sistemi di privacy più seguiti nel mondo crypto. Nessuno di loro ha colto la falla. Una revisione mirata con intelligenza artificiale l’ha trovata in pochi giorni. A prescindere dalla vostra opinione sul prezzo di ZEC, questo è il vero titolo — e non riguarda solo Zcash. Ogni sistema basato su zk-proof, ogni privacy chain, ogni rollup che si appoggia su circuiti che nessuno può verificare integralmente a occhio nudo ha appena ricevuto un avvertimento fragoroso su quale sia il nuovo standard di audit.
Il CEO di Helius, Mert Mumtaz, ha sostenuto su X che la lettura corretta è rialzista, non ribassista, dato che il team ha utilizzato red-teaming avanzato con IA e ha coordinato la patch prima che qualcuno subisse danni. Non ha torto sul processo: la risposta è stata, per gli standard normali della sicurezza, eccellente. Il problema è che i mercati non prezzano il processo. Prezzano il dubbio.
Il fork d’emergenza che nessuno ha potuto godersi
La riparazione è stata una corsa contro il tempo in due fasi. Il 2 giugno, intorno alle 02:00 UTC, un soft fork attivato al blocco 3.363.426 ha disabilitato tutte le transazioni Orchard sull’intera rete. Il 3 giugno, l’hard fork NU6.2 è atterrato al blocco 3.364.600, ha corretto il circuito e riabilitato Orchard. Il fondatore di ZODL, Josh Swihart, lo ha definito l’aggiornamento di rete più ambizioso nella storia di Zcash, citando il numero di parti coinvolte, exchange e operatori di nodo coordinati sotto una timeline riservata.
Per un attimo il mercato ha apprezzato. ZEC è effettivamente salito dopo la correzione, superando i 600 $ il 3 giugno e toccando un picco di 624 $ il 4 giugno. Poi qualcuno di importante è uscito dalla porta.
Quando Arthur Hayes liquida, il mercato se ne accorge
Arthur Hayes, chief investment officer di Maelstrom e co-fondatore di BitMEX, ha scaricato l’intera posizione in ZEC in giornata il 4 giugno. La motivazione è stata secca: l’incidente aveva minato la sua fiducia nell’integrità dell’offerta di ZEC, e “il crollo del 30% mi ha fatto ripensare, e ho dovuto prendere profitto sull’intera posizione”. Ha lasciato aperta la porta a un riacquisto, possibilmente più in basso, nel caso le sue preoccupazioni si rivelino infondate. Quando un nome di quel calibro esce nel momento esatto in cui la fiducia è fragile, non è più la decisione di un singolo trader: diventa un segnale.
Il danno è stato concentrato e visibile. Arkham ha segnalato un grande investitore che ha perso oltre la metà del valore di un portafoglio in ZEC da 174 milioni di dollari. Secondo CoinDesk, le scommesse ribassiste hanno raggiunto un massimo storico: l’open interest sui futures ZEC è salito a un picco senza precedenti in termini di token, con i trader che si sono ammassati sul lato short. Dato cruciale: le liquidazioni sono state contenute rispetto all’entità del calo, il che indica vendite spot piuttosto che una cascata da leva finanziaria. Gli investitori non venivano forzati fuori — sceglievano di andarsene. Per un token è un segnale peggiore di un’ondata di liquidazioni, perché riflette convinzione, non meccanica.
Non è la prima volta
Considerate i discorsi sulla ripresa come indicativi, non definitivi, perché Zcash è già passato di qui. Come ha ricordato a tutti il trader Udi Wertheimer su X, questo non è il primo bug di classe “contraffazione” nella storia di Zcash. L’ultimo era stato divulgato dopo essere rimasto nel codice per oltre un anno: la fiducia evaporò e il token trascorse anni nel deserto prima che una nuova generazione di acquirenti — per lo più ignari della storia passata — lo riscoprisse. Ecco il bear case condensato in un paragrafo, ed è il motivo per cui il rimbalzo da 309 $ va trattato con sospetto più che con sollievo.
Il contesto generale non aiuta. Il mondo crypto sta attraversando la peggior settimana da luglio 2024, con Bitcoin in scivolata verso i 60.000 $ bassi mentre i capitali ruotano verso l’infrastruttura AI — la stessa narrativa su cui Michael Saylor ha fatto leva per spiegare perché Strategy ha finalmente infranto la regola del “non vendere mai” liquidando Bitcoin. Il crollo di ZEC non è avvenuto nel vuoto: è avvenuto mentre l’intero paniere di asset rischiosi stava già sanguinando e il dollaro recuperava terreno — lo stesso scenario macro che sta schiacciando tutto, dalle azioni alle materie prime, influenzando anche le decisioni di politica monetaria delle banche centrali su entrambe le sponde dell’Atlantico.
E adesso?
Shielded Labs sta già proponendo la mossa successiva: un aggiornamento di rete supplementare che implementerebbe un nuovo pool schermato e imporrebbe la contabilità turnstile su ogni moneta in uscita da Orchard, in modo che chiunque possa verificare indipendentemente l’integrità dell’offerta di ZEC. È la correzione giusta: attacca direttamente l’unica cosa che il mercato attualmente non può confermare. Se viene implementata e regge, la nube del “non possiamo dimostrare che non sia stato sfruttato” si dissolve, e la narrativa sulla privacy che ha spinto ZEC in rialzo di oltre il 700% dal minimo di settembre avrà spazio per ricostruirsi.
Ma per ora è tutto al futuro. In questo momento i mercati predittivi stanno prezzando il danno in tempo reale. Secondo la lettura di Finbold sui dati di Polymarket, le probabilità che ZEC scenda sotto i 100 $ nel 2026 erano al 28% il 5 giugno, in calo di 19 punti nella giornata — il che indica che il panico ha toccato il picco e sta rientrando, anziché amplificarsi. Il mercato sta prezzando uno spavento da cui si può sopravvivere, non un evento terminale.
La lettura onesta è questa: l’offerta è quasi certamente intatta. La correzione è stata rapida e competente. E niente di tutto ciò è il punto. Il punto è che un modello di intelligenza artificiale ha fatto in pochi giorni ciò che quattro anni di audit umani non sono riusciti a fare — e lo ha fatto sul progetto di punta del settore privacy. Se siete long su ZEC da qui, state scommettendo che competenza e matematica dei turnstile batteranno paura e precedenti storici. Tenete d’occhio la proposta del nuovo pool, monitorate se il volume schermato tornerà, e osservate se Hayes riacquista sul fondo. Impostate i vostri alert.
