Reading time: 1 min
Shielded LabsがOrchardに2022年から偽造関連の欠陥が潜んでいたことを認め、ZECは2セッションで$624から$309へ急落した。誰もが口にしたがらない核心がある──この欠陥を見つけたのは、リリースされたばかりのAIモデルであり、人間の監査人は一度も気づかなかったという事実だ。
プライバシー通貨の保有者すべてが眠れなくなるような話をしよう。Zcashを半値にしたこのバグは、著名な暗号学者がOrchard回路を精査して発見したものではない。セキュリティエンジニアがAnthropicのOpus 4.8をコードに向けたところ、モデルのリリースからわずか数日で見つかったのだ。この欠陥は、暗号業界最高峰のゼロ知識証明の専門家たちによる4年間の精査を生き延びていた。それを機械がターゲット型レビューで突き止めた。この意味を少し考えてほしい。
値動きは残酷なほど速かった。Crypto.comとCoinMarketCapのデータによると、ZECは6月4日に$624付近でピークをつけた後、6月5日には約$309まで崩壊し、48時間足らずで50%近い下落を記録した。6月6日時点でトークンは$300台後半まで戻しており、CoinMarketCapでは$3 billionを超える出来高を伴い$385方向へ日中46%のリバウンドを見せている。しかしこれは回復ではない。ストーリーが変わった今、自分の価値を測りかねているトークンの姿だ。
誰も読まなかった核心部分
Zcash開発を資金面で支えるNPO、Shielded Labsが6月5日に全容を公開した。脆弱性はOrchard Action回路──Zcashのシールドトランザクションを支える暗号エンジン──内のわずか2行のコードに潜んでいた。開示情報によると、制約不足の要素が無効な状態遷移を許容しており、平たく言えば、攻撃者はシールドプール内で無制限に偽造ZECを生成でき、オンチェーン署名も不要で、事後に検出する手段もなかったということだ。
この欠陥は2022年5月のOrchard有効化から、2026年6月初頭に緊急アップグレードで修正されるまで存在していた。4年間だ。そして開示文書で最も重要な一文がこれだ──暗号学的にそれが悪用されたかどうかを確認する方法は存在しない。Zcash Foundationは悪用の証拠は見つからず、不正な価値生成もなく、ネットワークのターンスタイル会計でZECの総供給量がインフレしていないことが確認されたとしている。供給量レベルでは確かに安心材料だ。しかし「証拠は見つからなかった」と「起きていないと証明できる」は全く別の話であり、マーケットはその違いを理解している。
AIが人間にできなかったことを成し遂げた
この物語全体を見直すべき視点がここにある。Shielded Labsが4月にプロトコルの脆弱性を探す目的で雇ったセキュリティ研究者Taylor Hornbyが、5月28日にAnthropicがリリースしたOpus 4.8と独自の監査フレームワークを組み合わせ、5月29日にこのバグを発見した。Zcash創設者Zooko WilcoxはXで詳細を確認している。Unchainedの報道と開示情報によると、Hornbyはその後、ローカルテスト環境で無制限の偽造ZECを生成する完全な実証エクスプロイトを作成した。メインネットで実行すれば、まったく同じことが現実に起きていたはずだ。
この事実の重みを受け止めてほしい。Orchard回路は監査されていた。一流の暗号学者がレビューした。本番環境で稼働し、4年間走り続け、暗号業界で最も注目されるプライバシーシステムの一つを支えていた。誰一人としてこれを発見できなかった。ターゲット型のAIレビューが数日で見つけた。ZECの価格をどう見ようと、これこそが本当のヘッドラインであり、Zcashだけの話ではない。すべてのzk-proofシステム、すべてのプライバシーチェーン、人間の目では完全に検証できない回路に依存するすべてのロールアップに、新たな監査基準がどうあるべきかという非常に大きな警鐘が鳴らされたのだ。
HeliusのCEO、Mert MumtazはXで、これは弱気ではなく強気材料として読むべきだと主張した。チームが高度なAIによるレッドチーミングを活用し、被害が出る前にパッチを調整したからだ。プロセスに関しては彼の言う通りだ。対応は通常のセキュリティ基準で見て優秀だった。問題は、マーケットがプロセスを織り込むのではなく、疑念を織り込むということだ。
誰も喜べなかった緊急フォーク
修復は2段階の緊急作業だった。6月2日UTC 02:00頃、ブロック3,363,426でソフトフォークが有効化され、ネットワーク全体でOrchardトランザクションが無効化された。翌6月3日、ブロック3,364,600でNU6.2ハードフォークが実施され、回路が修正されてOrchardが再有効化された。ZODL創設者Josh Swihartは、関与した当事者、取引所、ノードオペレーターの数と機密スケジュールでの調整を考えれば、Zcash史上最も野心的なネットワークアップグレードだったと述べている。
一時的にマーケットはこれを好感した。ZECは修正を受けて実際に上昇し、6月3日には$600を超え、6月4日に$624でピークをつけた。だが、そこで重要な人物が退場した。
Arthur Hayesが売れば、皆が注目する
MaelstromのCIOでBitMEX共同創設者のArthur Hayesが、6月4日にZECポジションを日中に全売却した。理由は率直だった。この事件でZECの供給量の健全性に対する信頼が損なわれ、「30%の暴落で考え直し、ポジション全体で利益確定するしかなかった」というのだ。懸念が杞憂に終わればより安い水準で買い戻す余地は残していると述べたが、信頼が脆いまさにその瞬間にこれほどの名前が退場すれば、一人のトレーダーの判断ではなく、市場全体へのシグナルとなる。
ダメージは集中的かつ可視的だった。Arkhamは$174 millionのZECポジションの価値が半分以上消失した大口投資家をフラグした。CoinDeskによると、弱気の賭けが過去最高に達し、ZEC先物の建玉はトークンベースで史上最高を記録、トレーダーがショートサイドに殺到した。重要なのは、下落幅に対してロスカットが小さかったことだ。これはレバレッジの連鎖ではなく、現物売りを示している。強制退場させられたのではなく、自ら離れることを選んだのだ。ロスカットの嵐よりもトークンにとって悪いシグナルだ。なぜなら、それはメカニクスではなく確信の表れだからだ。
これは初めてではない
回復の議論は方向性の参考にとどめ、確定的なものとは捉えないほうがいい。Zcashは以前にも同じ道を通っている。トレーダーのUdi WerthheimerがXで皆に思い出させたように、これはZcash史上初めての偽造級バグではない。前回も1年以上野放しになった後に開示され、信頼は蒸発し、トークンはその歴史を知らない新世代の買い手が再発見するまで何年も低迷を続けた。弱気シナリオを一段落にまとめればこうなる。だからこそ$309からの反発は、安堵ではなく懐疑の目で見るべきだ。
マクロ環境も味方していない。暗号市場は2024年7月以来最悪の週を消化しており、Bitcoinは$60,000台前半に向けて下落、資金はAIインフラへとローテーションしている。これはMichael SaylorがStrategyがついに「絶対売らない」ルールを破りBitcoinを売却した理由を説明する際に用いたのと同じナラティブだ。ZECの暴落は真空状態で起きたのではない。リスク資産全体がすでに出血し、ドルが買われるという、株式からコモディティまですべてを圧迫し、大西洋の両岸で中央銀行の政策判断にも波及しているマクロ環境の中で起きたのだ。
では、これからどうなるのか
Shielded Labsはすでに次の手を提案している。新たなシールドプールを展開し、Orchardから出るすべてのコインにターンスタイル会計を強制するフォローアップのネットワークアップグレードだ。これにより、誰でもZEC供給量の健全性を独立して検証できるようになる。正しい修正策だ。現在マーケットが確認できない唯一の部分を直接攻める内容だからだ。これが実装され問題なく稼働すれば、「悪用されなかったと証明できない」という疑念の雲が晴れ、9月の安値から700%以上ZECを押し上げたプライバシーのナラティブが再構築される余地が生まれる。
ただし、それは未来の話だ。現時点では、予測市場がリアルタイムでダメージを織り込んでいる。FinboldのPolymarketデータ分析によると、2026年にZECが$100を下回る確率は6月5日時点で28%で、実は前日比19ポイント低下している。パニックはピークを過ぎ、拡大ではなく後退しつつあるということだ。マーケットは絶滅イベントではなく、生き残れるレベルの恐怖を織り込んでいる。
率直な評価はこうだ──供給量はほぼ間違いなく問題ない。修正は迅速かつ有能だった。だが、そこは論点ではない。論点は、AIモデルが4年間の人間による監査では不可能だったことを数日で成し遂げ、しかもその対象がプライバシーセクターの旗艦プロジェクトだったということだ。ここでZECをロングするなら、能力とターンスタイルの数学が恐怖と歴史に打ち勝つ方に賭けることになる。新しいプール提案を注視し、シールド取引量が回復するか確認し、Hayesが底値で買い戻すかどうかを見極めよう。アラートをセットしておくべきだ。
