ZECチャートを朝開いて、二度見した。半値だった。プライバシーコインで「半値」は、 価格指標を超えた何かが起きたことを意味する。実際、起きていた。Zcashの開発元 Shielded Labsが6月5日に出したディスクロージャーには、暗号資産業界がこれまで 正面から扱ってこなかった一文が並んでいる。「Orchardシールドプールに4年間存在した 過小制約バグを、AI支援の監査で発見した」。
本記事は、その「AI支援」が何を意味するか、ZECの50%下落の中で個人投資家が 読むべき信号は何か、そして国内のBTC・ETH保有者にとってこの事件が完全に 他人事ではない理由を整理する。
何が起きたか──halo2_gadgetsの2行
事の発端は2026年5月29日。独立セキュリティ研究者のTaylor Hornby氏が、 Shielded Labs委託のプロトコル監査を進めていた。彼が見つけたのは、Orchardの ゼロ知識証明回路、halo2_gadgets実装の中にある「過小制約(under-constrained)」な 2行のコード。楕円曲線上で本来弾かれるべき不正な入力が、検証を通過してしまう。
具体的な攻撃シナリオは、悪意あるユーザーが「偽造ZEC」をシールドプール内で 無制限に鋳造し、それを通常の透明アドレスに引き出すというものだ。検出は 原理的に不可能に近い。Orchard自体がプライバシー保護のため、入金額と出金額の 照合をオンチェーン上で不可能にする設計だからだ。
Hornby氏が使ったツールが、ここで効いてくる。Anthropicが2026年5月28日に公開した Claude Opus 4.8と、彼が独自に組み上げたAI支援監査ハーネス。組み合わせると、 モデル公開から24時間以内に、4年間誰も気づかなかったバグの実証コードが ローカルテスト環境で動いた。
「24時間」という数字を、業界はもう少し噛みしめた方がいい。
なぜ重要か──ZK監査の前提が一段ずれる
Orchardは2022年5月にメインネット投入され、その後も複数のセキュリティレビューを 通過している。Electric Coin CompanyとZcash Foundationは、当時の業界水準で できる限りの監査をしてきたはずだ。それでも、回路の2行は4年残った。
これが意味するのは、「人間の専門家が複数ラウンドで見る」という監査モデルが、 ZK回路の複雑さに対して限界にきていた、ということだ。個人的には、これは 2016年のDAOハック以降で最も大きな「監査前提の更新イベント」だと思う。
ZKは「数学的に正しいことを証明できる」と言われる。だが、証明の正しさは 回路の正しさに依存し、回路の正しさは実装の正しさに依存する。今回壊れたのは 実装層の制約条件で、数学そのものは無事だ。とはいえ、「数学だから安全」という ナラティブが一般投資家に流通している現状からすれば、これは認知上の地殻変動に近い。
数字で見る規模──時価、清算、Hayesの撤退
ZEC価格は6月5日の24〜48時間で、340〜500レンジから一時250割れまで急落、その後310〜340に戻している。下落幅は瞬間値で約50ZEC建玉の強制清算は100Mを超えた(プライバシーコインとしては記録的水準)。
象徴的だったのが、Arthur Hayes(Maelstrom CIO、BitMEX共同創業者)の動きだ。 彼はディスクロージャー後、ZEC・HYPE・NEARの全ポジションを売却したとXで公表。 「修正前にバグが悪用されていないと完全に証明することはできない」と 売却理由を説明している。
この「証明できない」という一行が、プライバシーコイン全体の構造的弱点を 浮き彫りにしている。Shielded Labsも声明で「修正前に攻撃が起きていないことを、 暗号学的に証明する手段は存在しない」と認めている。つまり、現存するZECの うち偽造分が混入していないという保証は、誰にも出せない。
修正は完了している。6月2日のブロック3,363,426で緊急ソフトフォークがOrchardを 無効化、翌3日のブロック3,364,600でNU6.2ハードフォークが修正版回路で再稼働。 技術対応のスピードは見事だった。だが、市場が問うているのは技術対応ではなく、 「2022年5月から2026年6月までの4年間、本当に何も起きなかったのか」という 反証不能な問いだ。
個人投資家への含意──ZECを持っていなくても
国内取引所(bitFlyer/Coincheck/bitbank/GMOコイン)はいずれもZECを扱っていない。 2018年の金融庁ガイドラインでプライバシーコインが国内取引所から消えて以来、 日本の個人投資家は直接的なZEC敞口を持ちようがない構造だ。 だから「自分には関係ない」と読み流せる。
ただ、私はそこで止めるべきではないと思う。今回の事件で踏み込まれた前提は、 ZECだけのものではない。Ethereumのzkロールアップ各種、L1のSNARKsベース証明、 ZKを応用したアイデンティティ・KYCソリューション──ここ2〜3年で資金が 集中してきた領域はすべて、halo2系か類似のzkSNARKライブラリに依存している。
「halo2_gadgets」自体はオープンソースで広く使われている。今回のバグはZcashの Orchard固有のロジックに含まれた部分だが、同種の「過小制約」が他のプロジェクトで 別の形で残っている可能性は、論理的にはゼロにできない。AI支援監査が標準化すれば むしろ歓迎すべきだが、その「歓迎」の前に、いくつかのプロジェクトが同じ目に 遭うフェーズが来る可能性がある。
私の見立てとしては、向こう3か月で、主要L2と主要プライバシー系プロジェクトの 公式アカウントから「自主監査の結果、当該バグおよび類似パターンを確認、 影響なし」というアナウンスが連発される、というのが基本シナリオだ。 出てこないプロジェクトは、逆に怪しまれる。
私の見立て──「証明できない」の重さ
長期投資家として言えば、今回のZcash事件は買い場ではない。少なくとも、 半値だから買う、というロジックでは入れない。理由は単純で、Hayesが指摘した 「修正前の悪用を反証できない」という構造的不確実性が、トークン供給の 信頼性そのものを毀損しているからだ。
これはETFや現物の話とは性質が違う。通常の暴落は需給で説明できる。今回は 「ZECの希少性そのものが反証不能なまま残っている」という質的な毀損だ。 個人的には、Monero(XMR)が「Trends as Top Privacy Competitor」として 売買代金を伸ばしていることが、市場の構造的な答えだと思っている。 プライバシーコインを保有したい層は、確率的に検証不能なZKよりも、 リング署名ベースの構造的に検証可能なXMRに当面流れる。
短期トレーダーには、310〜340レンジでの値動きが落ち着いてから、 出来高と建玉残の縮小を確認して入る、というのがオーソドックスだろう。 ただし、この水準で買うなら「Hayesと反対側に張る」だけの理屈を自分で 持つべきだ。プライバシーコインの投資判断は、ナラティブの強さに 振り回されやすい。今は売り手側のナラティブが圧倒的に強い局面だと 私は見ている。
次に見るべきポイント
向こう2週間、注視すべきは3つ。第一に、Electric Coin Companyから出る 追加レポートと、他のzkSNARKプロジェクト(Aleo、Aztec、Mina等)の自主監査 アナウンスの内容。第二に、ZECのリング署名移行や別のプライバシー手法への 切り替え議論がコミュニティ内で出るかどうか。第三に、AI支援監査を組み込んだ バウンティプログラムが他のメジャープロジェクトに広がるか。
AIがコードを書くだけでなく、コードを「破る」フェーズが本格化した。 歓迎すべき変化だ。ただ、その変化のコストを最初に払ったのが Zcash保有者だった、というだけの話でもある。次に払うのは誰か。 そこを見ながら次の3か月を過ごしたい。
※本記事は情報提供を目的としたものであり、特定の暗号資産や投資商品の購入を 推奨するものではありません。投資は自己責任で行ってください。 過去の実績は将来の利益を保証するものではありません。
