・研究者らが、無制限の偽造ZECを生成できる重大な脆弱性を明らかにしたことを受け、Zcashは最大48%急落した。
・この欠陥は、6月1日に修正されるまで、2022年からZcashのOrchardプライバシープール内で検知されないまま存在していた。
・投資家は、同ネットワークのプライバシー設計上、修正前に偽造コインが秘密裏に作成されていたかどうかを証明できないのではないかと懸念している。
Claude AIが、4年間検知されなかったZcashの重大な脆弱性の発見を支援
Zcashエコシステムを支援する独立組織Shielded Labsは6月4日木曜日、セキュリティ研究者のTaylor Hornby氏が5月29日、Anthropicが最近公開したAIモデルClaude Opus 4.8と従来型のセキュリティ監査手法を併用してプロトコルレビューを行っていた際、この欠陥を発見したと明らかにした。
同組織の調査結果によると、この脆弱性は、ゼロ知識証明を用いてプライベートな送金を可能にするZcashの最新シールドトランザクションプールであるOrchardに影響していた。研究者らは、Orchard回路内の制約が不十分なコンポーネントが、楕円曲線計算の際に不正な入力を受け入れながらも、トランザクション検証チェックを通過できることを発見した。
Shielded Labsによると、Hornby氏はローカルネットワーク環境でのテスト中に、無制限の偽造ZECを生成する概念実証用のエクスプロイトの開発に成功した。
「この脆弱性は実在し、悪用可能だった。TaylorはOpus 4.8の支援を受け、無制限かつ検知不能な偽造ZECを生成する完全なエクスプロイトを作成した」─Shielded Labs
この欠陥は、6月1日の緊急ネットワークアップグレードによって修正された。しかし、6月3日には、緊急アップグレード後に同ネットワークが4時間以上にわたり一時的にブロック生成を停止していたとの報道が出て、不確実性がさらに高まった。
開発者らはこの混乱について、悪用によるものではなく、アップグレード後の問題によるものだと説明した。しかし、この出来事は市場の不安を強めた。ZECの売りはデリバティブ市場で1億3000万ドル規模の清算に発展し、7500万ドル相当のロングポジションが清算され、清算額全体の半分以上を占めた。
Zcashは木曜日、重大な脆弱性の開示を受け、史上最大級の1日下落を記録した。攻撃者が無制限の偽造ZECトークンを生成できた可能性があったとされ、価格は45%近く下落して258ドルとなった。
プライバシー重視の暗号資産であるZcashは、24時間で48%近く急落し、時価総額は40億ドル近く吹き飛んだ。トレーダーらは、この欠陥が2022年5月にZcashのOrchardシールドプールが有効化されて以来、検知されないまま存在していたとの事実に反応した。
今回の下落幅は、Zcashの7日間下落率である39%を上回った。開発者らが今週初めに脆弱性の修正に成功していたにもかかわらず、投資家の懸念が極めて強かったことを示している。
Zcashトレジャリー企業は押し目買い、批判派はセキュリティリスクとL1プライバシーソリューションとの長期競争を問題視
Shielded Labsは、この脆弱性が発見前に悪用されていた可能性は低いと強調した。また、過去4年間に世界有数の暗号学者らがOrchardをレビューしていたにもかかわらず、この問題は特定されなかったとも指摘した。
開発者らは現在、Zcashの中核的なプライバシー保証を維持しながら、通貨供給の完全性を独立して検証できるようにする将来のネットワークアップグレードを検討している。
Milk Roadの共同オーナーであるKyle Reidhead氏は、今回の脆弱性は、長年存在していたZcashブロックチェーンの構造的な弱点を露呈させたと主張した。
「エクスプロイトを別にしても、ZECはもともと暗号資産業界の一部勢力が皆に押し付けた愚かなアイデアだった」─Reidhead氏のX
同氏は、金融サービスにおいてプライバシーは依然として不可欠である一方、専用のプライバシーブロックチェーンは、大規模なスマートコントラクトエコシステムに統合されたプライバシーレイヤーに置き換えられつつあると主張した。
Reidhead氏によると、Zcashはプライバシー技術の初期の先駆者であったことで恩恵を受けたが、現在では機関投資家や金融機関による採用を競う新しいブロックチェーンアーキテクチャとともに進化することには失敗したという。
Zcashトレジャリー企業のCypherpunkは、今回の売りにもかかわらずZECの積み増しを続ける方針を改めて示し、同ネットワークが実際に侵害されたとの見方を否定した。
「ハッキングの証拠は文字通りゼロだ。バグが修正されただけだ」─Cypherpunk
Cypherpunkは、今回の出来事はZcash自体の失敗ではなく、AIを活用したセキュリティ研究の重要性が高まっていることを示すものだと主張した。
Cypherpunkは6月5日時点で314,185.70ZECを保有しており、現在価格で約1億ドル相当となる。これはZECの循環供給量の1.88%にあたる。なお、Nasdaqによると、同社株も金曜日に40%下落し、1株0.6ドルまで落ち込んだ。
研究者のTaylor Hornby氏は、今回の出来事に対するチームの対応を支持する姿勢を示した。
「エンジニアらのおかげでZcashは間違いなく世界最高のセキュリティ対応をしている」─Taylor Hornby氏
見通し:3本のEMA割れで、ZECの回復への道のりは険しく
Zcash価格は金曜日の執筆時点で323ドル近辺で取引されており、チームの対応をトレーダーらが消化する中、260ドルを下回った日中安値から約26%反発した。
反発は見られたものの、テクニカル構造は依然として弱気に大きく傾いている。日足チャートでは、ZECが1日の取引で主要な指数平滑移動平均線をすべて下回ったことが示されている。20日EMAは536ドル、50日EMAは492ドル、100日EMAは429ドルにあり、現在はいずれも上値抵抗線として機能している。
下落規模の大きさにより、24時間の出来高は今年最大級の急増を記録した。これは、今回の売りが通常の利益確定ではなく、本物のパニックによって引き起こされたことを裏付けている。
200日EMAと重なる366ドルを上回って回復できれば、買い手が主導権を取り戻しつつある最初の兆候となる。
弱気シナリオでは、ZECをめぐるセキュリティ上の不確実性が続くことで、投資家心理に圧力がかかり続ける可能性がある。心理的節目である300ドルのサポートを維持できなければ、ZECは240ドル方向へのさらなる調整にさらされる可能性がある。
