Wie eine Zcash-Schwachstelle einem gefallenen Krypto-Gründer 13,5 Millionen Dollar einbrachte

Die Entdeckung löste sofortige, vertrauliche Koordination zwischen den Ingenieuren des Zcash Open Development Lab, der Zcash Foundation, Minern und Börsen aus . Das Team musste schnell handeln: Die Schwachstelle existierte in einem Live-Pool, der echte Nutzergelder verarbeitete, aber jede öffentliche Bekanntgabe vor einem Fix hätte zur Ausnutzung einladen können.

Das zweistufige Notfall-Upgrade

Die Zcash Foundation führte innerhalb von fünf Tagen eine zweiphasige Reaktion durch.

Phase 1: Notfall-Soft-Fork (2. Juni)

Auf Blockhöhe 3.363.426 – etwa um 04:00 Uhr MESZ (02:00 UTC) am 2. Juni – aktivierte das Netzwerk einen Notfall-Soft-Fork über den Zebra 4.5.3-Client . Dieser Soft-Fork deaktivierte vorübergehend alle Orchard-Transaktionen und fror den geschützten Pool praktisch ein. Diese Eindämmungsmaßnahme stoppte jede theoretische Ausnutzung, während die Entwickler einen endgültigen Fix finalisierten.

Phase 2: NU6.2 Hard Fork (3. Juni)

Auf Blockhöhe 3.364.600 – etwa um 06:05 Uhr MESZ (00:05 EDT) am 3. Juni – wurde der Hard Fork NU6.2 aktiviert . Das Update führte einen korrigierten Verifizierungsschlüssel für Zero-Knowledge-Beweise über die Zebra 5.0.0-Version ein, schloss die Schwachstelle dauerhaft und reaktivierte den Orchard-Pool .

Die Zcash Foundation bestätigte, dass keine Nutzergelder verloren gingen, die Privatsphäre nicht verletzt wurde und es keine Beweise für eine Ausnutzung des Bugs gab . Allerdings macht es Zcashs Privacy-by-Design kryptografisch unmöglich, das Fehlen von verstecktem Falschgeld im geschützten Pool schlüssig zu bestätigen . Ein eingebauter „Drehkreuz“-Mechanismus wurde als zusätzliche Sicherung angeführt .

Der 30-%-Crash und seine Folgen

Als die Nachricht über die Schwachstelle – eine potenzielle unbegrenzte Inflation bei einer Privacy-Coin – die Runde machte, stürzte der ZEC-Kurs um etwa 30 % ab . Der Fall löste sofortigen Verkaufsdruck auf allen Börsen aus, da Händler auf die Schwere des Vorfalls reagierten.

Dieser scharfe Kursrutsch belohnte eine gehebelte Position ganz besonders.

Garrett Jins 13,5-Millionen-Dollar-Short

Garrett Jin, Gründer der inzwischen aufgelösten Börse BitForex, hält eine 3-fach gehebelte Short-Position auf ZEC, die auf Hyperliquid ausgeführt wurde, einer vollständig On-Chain-Derivatebörse . Das On-Chain-Analyse-Unternehmen Onchain Lens berichtete, dass die Position nach dem ZEC-Crash einen nicht realisierten Gewinn von etwa 13,5 Millionen Dollar erzielt hatte .

Wichtige Details des Trades basierend auf On-Chain-Daten:

• Einstiegspreis: ~626 Dollar pro ZEC
• Nominelle Größe: Jin platzierte Ende Mai eine Limit-Order über 36 Millionen Dollar, um ZEC zu shorten, zusammen mit einer separaten Kauforder für den HYPE-Token
• Hebel: 3-fach auf den ZEC-Short
• Plattform: Dezentrale Börse Hyperliquid

Bemerkenswert: Jin hat auch einen 5-fach gehebelten Long auf Bitcoin mit einem nicht realisierten Verlust von über 17 Millionen Dollar . Die gegensätzlichen Wetten – Long BTC, Short ZEC – deuten eher auf eine spezifische Marktthese als auf eine breite Absicherungsstrategie hin .

Die BitForex-Vorgeschichte

Jins Handelsaktivitäten stehen in einem ganz bestimmten Kontext. BitForex stellte Anfang 2024 abrupt alle Auszahlungen ein und schloss Nutzer von ihren Vermögenswerten aus. On-Chain-Ermittler bezeichneten das Ereignis als Exit-Scam über 56,5 Millionen Dollar . Die Börse wird inzwischen allgemein als „inzwischen aufgelöst" und „des Betrugs beschuldigt" charakterisiert, wobei mehrere Aufsichtsbehörden – darunter in Hongkong und Japan – wegen Betrugs und Missmanagements von Nutzergeldern ermitteln .

Die Börse hatte bereits lange vor dem Kollaps 2024 eine problematische Geschichte. Japans Finanzdienstleistungsbehörde (FSA) rügte BitForex 2023 wegen des Betriebs ohne ordnungsgemäße Registrierung . Die Börse wurde zuvor auch der Fälschung von Handelsvolumina beschuldigt . Jin war von 2017 bis 2020 CEO von BitForex und hatte zuvor die Rolle des Operations Directors bei Huobi (HTX) inne .

Ein Muster verdächtig getimter Short-Positionen

Der Zcash-Trade vom Juni 2026 ist nicht Jins erster Auftritt in On-Chain-Untersuchungen. Im Oktober 2025 veröffentlichte der pseudonyme On-Chain-Ermittler Eye eine Analyse, die Jin mit einer Hyperliquid-Wallet eines Großanlegers („Whale") in Verbindung brachte, die über 100.000 BTC kontrollierte . Diese Wallet hatte einen gehebelten Short über 1,1 Milliarden Dollar auf Bitcoin und Ethereum eröffnet, kurz bevor Präsident Trump 100-%-Zölle auf chinesische Importe ankündigte, ein „Black Swan"-Ereignis, das Liquidationen im Wert von 19 Milliarden Dollar auslöste und dem Whale Berichten zufolge über 80 Millionen Dollar Gewinn einbrachte .

Das Timing des Trades von 2025 – der Short wurde Minuten vor der Ankündigung der Zölle platziert – löste sofort Insiderhandels-Vorwürfe aus. Eye führte die Adressen des Whales über die ENS-Domains ereignis.eth und garrettjin.eth auf Jin zurück und verband Gelder, die Jahre zuvor von Börsen wie HTX und Binance abgehoben wurden, mit seiner Zeit bei Huobi und dem BitForex-Kollaps .

Jin bestritt die Kontrolle über die Wallet und behauptete, sie gehöre einem Kunden. Er erklärte, er habe „keine Verbindung zur Trump-Familie" und kritisierte die Vorwürfe als haltlos . Trotz der Dementis haben die On-Chain-Zuordnung und das Muster präzise getimter Richtungswetten die Kontrolle durch Krypto-Ermittler und Regulierungsbehörden gleichermaßen verschärft.

Was das für DeFi und Protokollsicherheit bedeutet

Der kombinierte Vorfall beleuchtet drei miteinander verbundene Themen in modernen Kryptomärkten.

KI-gestützte Sicherheitsprüfungen funktionieren. Der Orchard-Bug blieb fast vier Jahre lang durch traditionelle Audits unentdeckt. Claude Opus 4.8 fand ihn an einem einzigen Tag . Da Zero-Knowledge-Systeme immer komplexer werden, entwickelt sich die KI-gestützte formale Verifikation zu einer entscheidenden Verteidigungsschicht.

Privacy-Coins haben ein einzigartiges Prüfbarkeits-Problem. Zcashs stärkstes Feature – geschützte Transaktionen – machte es der Foundation zugleich unmöglich, definitiv zu beweisen, dass kein verstecktes Falschgeld existierte. Der Vorfall unterstreicht die grundlegende Spannung zwischen Privatsphäre und beweisbarer Korrektheit.

On-Chain-Hebel verwandelt Protokollrisiko in Marktrisiko. Ein 36-Millionen-Dollar-Short auf eine Privacy-Coin mittlerer Größe mag wie ein Routinetrade wirken. Wenn dieser Short jedoch von einem Trader gehalten wird, gegen den bereits Verdachtsmomente bezüglich verdächtigen Timings bestehen, der über einen komplett On-Chain-Marktplatz ohne KYC-Hürden operiert und auf das Worst-Case-Szenario eines Protokolls wettet, verschwimmt die Grenze zwischen informiertem Handel, Sicherheitsforschung und potenzieller Marktmanipulation erheblich.