Dari Bug Mematikan Zcash hingga Cuan Rp 200 Miliar: Kisah Garrett Jin, Pendiri BitForex yang Kontroversial

Penemuan ini memicu koordinasi rahasia segera antara para teknisi Zcash Open Development Lab, Yayasan Zcash, penambang, dan bursa . Tim harus bertindak cepat: kerentanan ada di kumpulan privasi aktif yang menangani dana pengguna nyata, tetapi pengungkapan publik sebelum perbaikan bisa mengundang eksploitasi.

Peningkatan Darurat Dua Tahap

Yayasan Zcash mengeksekusi respons dua fase dalam lima hari.

Fase 1: Soft Fork Darurat (2 Juni)

Pada ketinggian blok 3.363.426—sekitar pukul 02:00 UTC pada 2 Juni—jaringan mengaktifkan soft fork darurat melalui klien Zebra 4.5.3 . Soft fork ini untuk sementara menonaktifkan semua transaksi yang melibatkan Orchard, secara efektif membekukan kumpulan transaksi terproteksi. Langkah pengamanan ini menghentikan eksploitasi teoretis sementara pengembang menyelesaikan perbaikan sirkuit permanen.

Fase 2: Hard Fork NU6.2 (3 Juni)

Pada ketinggian blok 3.364.600—sekitar pukul 00:05 EDT pada 3 Juni—hard fork NU6.2 diaktifkan . Pemutakhiran ini memperkenalkan kunci verifikasi zero-knowledge proof yang telah dikoreksi melalui rilis Zebra 5.0.0, yang secara permanen menutup kerentanan dan mengaktifkan kembali kumpulan Orchard .

Yayasan Zcash mengonfirmasi tidak ada dana pengguna yang hilang, tidak ada privasi yang dilanggar, dan tidak ada bukti bug tersebut pernah dieksploitasi . Namun, seperti dicatat oleh berbagai sumber, desain privasi Zcash membuatnya mustahil secara kriptografis untuk mengonfirmasi secara pasti bahwa tidak ada ZEC palsu yang tersembunyi di dalam kumpulan transaksi terproteksi . Sebuah mekanisme "turnstile" bawaan disebut-sebut sebagai pengaman tambahan .

Kejatuhan 30% dan Dampaknya

Ketika berita kerentanan itu menjadi publik, ZEC langsung anjlok sekitar 30% . Kejatuhan ini memicu tekanan jual langsung di seluruh bursa, dengan para pedagang bereaksi terhadap gawatnya potensi bug pencetakan koin tanpa batas di dalam koin privasi.

Pergerakan tajam itu sangat menguntungkan satu posisi berleverage secara khusus.

Short $13,5 Juta Milik Garrett Jin

Garrett Jin, pendiri bursa BitForex yang kini sudah tidak beroperasi, memegang posisi short 3x leverage di ZEC yang dieksekusi di Hyperliquid, sebuah bursa derivatif on-chain penuh . Perusahaan analitik on-chain, Onchain Lens, melaporkan posisi tersebut telah menghasilkan laba tidak terealisasi sekitar $13,5 juta setelah kejatuhan ZEC .

Rincian utama perdagangan, berdasarkan data on-chain:

• Harga masuk: ~$626 per ZEC
• Ukuran nosional: Jin menempatkan limit order $36 juta untuk short ZEC pada akhir Mei, bersamaan dengan order beli HYPE terpisah
• Leverage: 3x pada short ZEC
• Platform: Bursa terdesentralisasi Hyperliquid

Menariknya, Jin juga memiliki posisi long Bitcoin dengan leverage 5x dengan kerugian tidak terealisasi lebih dari $17 juta . Taruhan yang berlawanan arah—long BTC, short ZEC—menunjukkan tesis yang spesifik, bukan strategi lindung nilai yang umum .

Kisah Kelam BitForex

Aktivitas perdagangan Jin tidak terjadi dalam ruang hampa. BitForex tiba-tiba menghentikan penarikan dana pada awal 2024, mengunci pengguna dari aset mereka. Para penyelidik on-chain menggambarkan peristiwa itu sebagai penipuan keluar dana (exit scam) senilai $56,5 juta . Bursa itu kini secara luas digambarkan sebagai "telah kolaps" dan "tertuduh melakukan penipuan," dengan berbagai badan regulasi—termasuk otoritas di Hong Kong dan Jepang—menyelidiki tuduhan penipuan dan penyalahgunaan dana pengguna .

Bursa ini memiliki sejarah kelam jauh sebelum kolaps tahun 2024. Badan Jasa Keuangan Jepang (FSA) menandai BitForex pada 2023 karena beroperasi tanpa registrasi yang tepat . Bursa itu juga sebelumnya dituduh memalsukan volume perdagangan . Jin menjabat sebagai CEO BitForex dari 2017 hingga 2020, dan sebelumnya memegang peran direktur operasi di Huobi (HTX) .

Pola Short yang Mencurigakan

Perdagangan Zcash pada Juni 2026 bukanlah kemunculan pertama Jin dalam investigasi on-chain. Pada Oktober 2025, peneliti on-chain anonim bernama Eye menerbitkan analisis yang mengaitkan Jin dengan dompet paus (whale wallet) Hyperliquid yang mengendalikan lebih dari 100.000 BTC . Dompet itu telah membuka short berleverage $1,1 miliar di Bitcoin dan Ethereum tepat sebelum Presiden Trump mengumumkan tarif 100% untuk impor China, sebuah peristiwa "angsa hitam" yang memicu likuidasi $19 miliar dan dilaporkan menghasilkan keuntungan lebih dari $80 juta untuk sang paus .

Waktu perdagangan 2025—posisi short ditempatkan hanya beberapa menit sebelum pengumuman tarif—segera memicu tuduhan perdagangan orang dalam. Eye melacak alamat-alamat sang paus kembali ke Jin melalui domain ENS ereignis.eth dan garrettjin.eth, menghubungkan dana yang ditarik dari bursa seperti HTX dan Binance bertahun-tahun sebelumnya ke masa jabatannya di Huobi dan kolapsnya BitForex .

Jin membantah mengendalikan dompet tersebut, mengklaim itu milik seorang klien. Dia menyatakan "tidak memiliki koneksi dengan keluarga Trump" dan mengkritik tuduhan itu sebagai hal yang tidak berdasar . Terlepas dari bantahannya, atribusi on-chain dan pola taruhan terarah yang berwaktu sangat tepat telah meningkatkan pengawasan dari para penyelidik dan regulator kripto.

Pelajaran untuk DeFi dan Keamanan Protokol

Episode gabungan ini menyoroti tiga tema yang saling terkait di pasar kripto modern.

1. Audit keamanan berbantuan AI terbukti ampuh. Bug Orchard tidak terdeteksi selama hampir empat tahun melalui audit tradisional. Claude Opus 4.8 menemukannya dalam satu hari . Seiring semakin kompleksnya sistem zero-knowledge, verifikasi formal berbantuan AI menjadi lapisan pertahanan kritis yang tidak bisa diabaikan.

2. Koin privasi menghadapi masalah auditabilitas unik. Fitur terkuat Zcash—transaksi terproteksi—juga membuat Yayasan tidak bisa membuktikan secara definitif bahwa tidak ada ZEC palsu tersembunyi. Insiden ini menegaskan ketegangan mendasar antara privasi dan soundness yang dapat dibuktikan.

3. Leverage on-chain memperparah risiko protokol menjadi risiko pasar. Sebuah posisi short $36 juta pada koin privasi berkapitalisasi menengah mungkin terlihat seperti perdagangan rutin. Ketika short itu dipegang oleh seorang pedagang dengan sejarah tuduhan yang melibatkan pengaturan waktu mencurigakan, beroperasi melalui platform on-chain penuh tanpa hambatan KYC (Kenali Pelanggan Anda), dan dieksekusi terhadap skenario terburuk sebuah protokol, batas antara perdagangan yang terinformasi, riset keamanan, dan potensi manipulasi pasar menjadi sangat kabur.