Come un bug di Zcash ha fatto guadagnare 13,5 milioni di dollari al fondatore di un exchange fallito

La scoperta ha innescato un coordinamento immediato e confidenziale tra gli ingegneri dello Zcash Open Development Lab, la Zcash Foundation, i miner e gli exchange . Il team doveva agire in fretta: la vulnerabilità esisteva in una pool di privacy in tempo reale che gestiva fondi reali degli utenti, ma qualsiasi divulgazione pubblica prima di una correzione avrebbe potuto invitare a uno sfruttamento.

L'aggiornamento d'emergenza in due fasi

La Zcash Foundation ha eseguito una risposta in due fasi nell'arco di cinque giorni.

Fase 1: Soft Fork d'Emergenza (2 giugno)

All'altezza del blocco 3.363.426 — intorno alle 02:00 UTC del 2 giugno — la rete ha attivato un soft fork d'emergenza tramite il client Zebra 4.5.3 . Il soft fork ha temporaneamente disabilitato tutte le transazioni che coinvolgevano il pool Orchard, congelandolo di fatto. Questa misura di contenimento ha fermato qualsiasi potenziale sfruttamento mentre gli sviluppatori finalizzavano una correzione permanente del circuito.

Fase 2: Hard Fork NU6.2 (3 giugno)

All'altezza del blocco 3.364.600 — intorno alle 00:05 EDT del 3 giugno — è stato attivato l'hard fork NU6.2 . L'aggiornamento ha introdotto una chiave di verifica delle prove a conoscenza zero corretta con il rilascio di Zebra 5.0.0, chiudendo permanentemente la vulnerabilità e riattivando il pool Orchard .

La Zcash Foundation ha confermato che nessun fondo degli utenti è andato perso, nessuna privacy è stata violata e non c'erano prove che il bug fosse mai stato sfruttato . Tuttavia, come notato da diverse fonti, il design di privacy di Zcash rende crittograficamente impossibile confermare in modo conclusivo l'assenza di ZEC contraffatti nascosti all'interno della pool schermata . Un meccanismo integrato di "tornello" è stato citato come salvaguardia aggiuntiva .

Il crollo del 30% e le sue conseguenze

Quando la notizia della vulnerabilità è diventata pubblica, ZEC è precipitato di circa il 30% . Il calo ha innescato un'immediata pressione di vendita su tutti gli exchange, con i trader che reagivano alla gravità di un potenziale bug di inflazione illimitata all'interno di una privacy coin.

Il brusco movimento ha premiato una posizione a leva in particolare.

Lo Short da 13,5 Milioni di Dollari di Garrett Jin

Garrett Jin, fondatore dell'ormai defunto exchange BitForex, detiene una posizione short con leva 3x su ZEC eseguita su Hyperliquid, un exchange di derivati completamente on-chain . La società di analisi on-chain Onchain Lens ha riferito che la posizione aveva generato circa 13,5 milioni di dollari di profitto non realizzato dopo il crollo di ZEC .

Dettagli chiave dell'operazione, basati su dati on-chain:

• Prezzo di entrata: ~$626 per ZEC
• Dimensione nozionale: Jin ha piazzato un ordine limite da 36 milioni di dollari per shortare ZEC a fine maggio, insieme a un ordine di acquisto separato per il token HYPE
• Leva finanziaria: 3x sullo short di ZEC
• Piattaforma: Exchange decentralizzato Hyperliquid

È interessante notare che Jin ha anche una posizione long con leva 5x su Bitcoin con una perdita non realizzata superiore a 17 milioni di dollari . Le scommesse direzionali contrastanti — long su BTC, short su ZEC — suggeriscono una tesi di investimento specifica piuttosto che una generica strategia di copertura .

Il Contesto di BitForex

L'attività di trading di Jin non esiste nel vuoto. BitForex ha interrotto bruscamente i prelievi all'inizio del 2024, bloccando l'accesso degli utenti ai propri beni. Gli investigatori on-chain hanno descritto l'evento come una truffa con uscita di scena (exit scam) da 56,5 milioni di dollari . L'exchange è ora ampiamente caratterizzato come "ormai defunto" e "accusato di frode", con molteplici organismi di regolamentazione — comprese le autorità di Hong Kong e Giappone — che indagano su accuse di frode e cattiva gestione dei fondi degli utenti .

L'exchange aveva una storia travagliata già prima del crollo del 2024. L'Agenzia giapponese per i servizi finanziari (FSA) ha segnalato BitForex nel 2023 per aver operato senza la dovuta registrazione . L'exchange era stato anche precedentemente accusato di fabbricare volumi di trading . Jin ha ricoperto il ruolo di CEO di BitForex dal 2017 al 2020, e in precedenza aveva avuto un ruolo di direttore delle operazioni presso Huobi (HTX) .

Uno Schema di Short dal Tempismo Sospetto

L'operazione Zcash del giugno 2026 non è la prima apparizione di Jin nelle indagini on-chain. Nell'ottobre 2025, il ricercatore on-chain pseudonimo Eye ha pubblicato un'analisi che collegava Jin a un portafoglio whale su Hyperliquid che controllava oltre 100.000 BTC . Quel portafoglio aveva aperto uno short con leva da 1,1 miliardi di dollari su Bitcoin ed Ethereum poco prima che il presidente Trump annunciasse dazi del 100% sulle importazioni cinesi, un evento "cigno nero" che ha innescato 19 miliardi di dollari in liquidazioni e, secondo quanto riferito, ha fatto guadagnare alla whale oltre 80 milioni di dollari di profitto .

Il tempismo dell'operazione del 2025 — lo short fu piazzato pochi minuti prima dell'annuncio dei dazi — ha immediatamente scatenato accuse di insider trading. Eye ha tracciato gli indirizzi della whale fino a Jin attraverso i domini ENS ereignis.eth e garrettjin.eth, collegando fondi prelevati da exchange come HTX e Binance anni prima alla sua permanenza in Huobi e al crollo di BitForex .

Jin ha negato di controllare il portafoglio, sostenendo che appartenesse a un cliente. Ha dichiarato di non avere "alcun legame con la famiglia Trump" e ha criticato le accuse definendole infondate . Nonostante le smentite, l'attribuzione on-chain e lo schema di scommesse direzionali dal tempismo preciso hanno intensificato il controllo da parte di investigatori crypto e autorità di regolamentazione.

Cosa Significa Questo per la DeFi e la Sicurezza dei Protocolli

L'intero episodio mette in luce tre temi interconnessi nei moderni mercati crypto.

La revisione di sicurezza assistita dall'IA funziona. Il bug di Orchard è rimasto inosservato per quasi quattro anni attraverso audit tradizionali. Claude Opus 4.8 lo ha trovato in un solo giorno . Man mano che i sistemi a conoscenza zero diventano più complessi, la verifica formale assistita dall'IA sta diventando un livello di difesa critico.

Le privacy coin affrontano un problema unico di verificabilità. La caratteristica più forte di Zcash — le transazioni schermate — ha anche reso impossibile per la Fondazione provare definitivamente che non esistessero ZEC contraffatti nascosti. L'incidente sottolinea una tensione fondamentale tra privacy e solidità dimostrabile.

La leva on-chain amplifica il rischio di protocollo trasformandolo in rischio di mercato. Uno short da 36 milioni di dollari su una privacy coin a media capitalizzazione potrebbe sembrare un'operazione di routine. Ma quando quello short è detenuto da un trader con una storia di accuse che coinvolgono tempismi sospetti, che opera attraverso una piattaforma completamente on-chain senza barriere KYC, e che esegue l'operazione contro lo scenario peggiore di un protocollo, il confine tra trading informato, ricerca di sicurezza e potenziale manipolazione del mercato si offusca notevolmente.