Zcash（ZEC）、重大な偽造バグの開示後、約40%暴落

Zcash（ZEC）は、2026年6月5日、プロジェクトがそのOrchard回路（Zcashのシールドされた、つまりプライベートなトランザクションを管理する暗号コンポーネント）内に埋め込まれた重大な「偽造」脆弱性を開示した後、急落しました。この欠陥は2022年以来、約4年間検出されずに静かに存在しており、理論的には悪意のあるアクターがオンチェーン署名なしでシールドプール内で無制限の偽造ZECを鋳造することを可能にした可能性があります。これは、コインの供給自体の完全性を損なうため、暗号通貨が直面しうる最も深刻な種類のバグの1つです。

トレーダーがこの深刻なインフレバグが何を意味するのかを消化する中、開示を受けてトークンは38%以上、およそ40%にまで下落しました。重要なことに、これはコードの脆弱性に関する責任ある開示であり、確認された盗難ではありません。このバグがメインネットで悪用された証拠はなく、不正な価値が作成されたことも知られていません。それでも、このニュースは保有者を動揺させ、強力なプライバシーと検証可能な供給の間のトレードオフに関する長年の議論を再燃させました。

シールドプールとは？

ほとんどのブロックチェーンはデフォルトで透明です。誰でもアドレス、残高、資金の流れを検査できます。Zcashは異なるアプローチを取ります。透明なアドレスに加えて、ゼロ知識暗号を使用して送信者、受信者、金額が隠されるシールドアドレスを提供します。これらのプライベート残高に保持されている資金の集合は、非公式にシールドプールと呼ばれます。

シールドプールの力は、ネットワークがトランザクションが有効であることを検証できる点にあります。つまり、支出者が実際に資金を所有しており、二重支払いをしていないことを、基礎となる詳細を一切開示することなく確認できます。Orchard回路は、新しいZcashトランザクションでこれを可能にするエンジンです。これは、すべてのシールド転送が満たさなければならないルールを符号化しています。これらのルールに欠陥がある場合、その結果は深刻になる可能性があり、設計上、外部から観察することは非常に困難です。

偽造バグが実際に意味するもの

偽造またはインフレバグとは、誰かが何もないところからコインを作成できる欠陥です。通常のトランザクションでは、数学的に入力された価値が出力された価値（手数料を除く）と等しいことが保証されます。インフレバグはその保証を破ります。攻撃者は、プロトコルが本物として扱う新しい単位を潜在的に作り出し、ルールが許容する範囲を超えて供給を静かに拡大する可能性があります。

あらゆる暗号通貨にとって、供給の完全性は基盤です。固定された予測可能な数のコインが存在するという約束は、資産に価値を与える要素の一部です。その約束が、たとえ理論上であっても破られる可能性がある場合、信頼は急速に損なわれる可能性があります。そのため、この種の脆弱性は最悪のシナリオとして扱われ、実証された悪用がないにもかかわらず市場の反応がこれほど顕著だったのです。

バグの発見経緯

この脆弱性は、2026年5月29日にセキュリティエンジニアのテイラー・ホーンビー氏によって発見されました。彼は分析中にAnthropicのOpus 4.8 AIモデルを使用しました。ホーンビー氏はメインネットでこの欠陥を悪用するのではなく、Zcashの調整開発機関に責任を持って開示し、詳細が公になる前にチームが対応する機会を与えました。その後、この欠陥は6月1日頃までに緊急修正によってパッチが適用されました。

約4年間の人間によるレビューを生き延びたバグを、高度なAIモデルを使用して表面化させたことは、それ自体注目に値します。これは、AI支援監査が従来のメソッドでは見逃された深い暗号学的欠陥を発見するのに役立つ、変化する状況を示しています。DEXToolsのようなプラットフォームを通じてトークンと流動性を追跡するオンチェーン市場のフォロワーにとって、この出来事は、プロトコルレベルのリスクが成熟した、評価の高いプロジェクトの下にさえ目に見えない形で存在しうることを思い出させるものです。

誰も悪用されなかったことを証明できるのか？

この話の核心には、不快なニュアンスがあります。シールドプールを価値あるものにするプライバシー特性そのものが、事後の監査を極めて困難にしています。シールドトランザクションは設計上その詳細を隠すため、暗号学だけではバグが悪用されたかどうかを決定的に証明することはできません。プライベートプール内での悪用を確認または否定する透明な台帳エントリは存在しません。

プロジェクトが言えるのは、このバグがメインネットで悪用された証拠はなく、不正な価値が作成されたことも知られていないということです。これは重要な区別です。証拠がないことは、安全性の数学的証明とは異なり、市場は確認された損失ではなく、その残る不確実性を織り込んでいるようです。

市場の反応と注目すべき声

価格の動きは雄弁でした。開示後、ZECは38%以上、約40%にまで下落し、短期間でトークン価値の大部分を消し去る急激な動きとなりました。この売りは、バグの種類の重大性と、シールドプールの不透明性を考慮すると悪用を完全に排除することの困難さの両方を反映していました。

反応の中で、Maelstromの最高投資責任者であるアーサー・ヘイズ氏は、開示後に自身のZcashポジションをすべて売却したと述べました。このような注目度の高い撤退は、感情主導の動きを増幅させ、他の保有者に対して、一部の洗練された参加者がさらなる明確化を待つのではなく、身を引くことを選択したことを示唆します。これらはZcashの長期的な見通しに関する判断を構成するものではありませんが、市場がこのニュースをいかに真剣に受け止めたかを強調しています。

プライバシーコインとより大きな全体像

プライバシーコインは独特のニッチを占めています。それらは、ブロックチェーンの決済特性と現金の機密性を提供することを目指しています。Zcashは、単純な難読化トリックではなく、高度なゼロ知識暗号に依存しているため、この分野で最も技術的に尊敬されているプロジェクトの1つです。その洗練性は強みですが、同時に攻撃対象には、ごく少数の人々しか完全に監査できない深く複雑な回路が含まれることを意味します。

この開示は、強力なプライバシーの二面性を示しています。ユーザーを監視から保護するのと同じ設計上の選択が、欠陥が発見された後にシステムをフォレンジック的に検証する能力を制限します。この出来事は、プライバシー保護プロトコルが機密性と供給の完全性の透明な保証の必要性をどのようにバランスさせるべきかについて、業界全体で進行中の議論に拍車をかける可能性があります。

注目すべき点

差し迫った技術的リスクは6月1日頃までに展開された緊急パッチによって対処されましたが、ZEC保有者や観察者にとってはいくつかの疑問が残っています。バグが悪用されたかどうかを暗号学的に確認できないことに対し、より広範な市場とZcashコミュニティがどのように反応するかを注視してください。その不確実性が引き続きセンチメントに重くのしかかる可能性があります。修正に関する調整開発機関からの追加情報や、Orchard回路のフォローアップレビューがあるかどうかも注目してください。

また、Opus 4.8による発見のようなAI支援セキュリティ研究の利用が、複雑な暗号システムの将来の監査をどのように形成していくかについても追跡する価値があります。最後に、プライバシーコインを巡るより広範な議論と、この出来事がシールド設計が最悪のバグシナリオをどのように処理するかについて新たな精査を促すかどうかにも注目してください。この記事はコードの脆弱性開示について述べており、確認された盗難ではありません。また、金融アドバイスではありません。上記のいずれも価格予測として読まれるべきではありません。