Zcashの脆弱性が生んだ1350万ドル──破綻取引所創業者による疑惑のショート取引

この発見を受け、Zcash Open Development Lab（ZODL）のエンジニア、Zcash財団、マイナー、そして取引所の間では、即座に機密の連携が開始された 。チームは迅速に動く必要があった。実際のユーザー資金を扱うライブのプライバシープールに脆弱性が存在する一方、修正前に情報を公開すれば悪用を招く恐れがあったからだ。

2段階の緊急アップグレード

Zcash財団は、わずか5日間で2段階の対応を実行した。

フェーズ1：緊急ソフトフォーク（6月2日）

日本時間6月2日午前11時頃、ブロック高3,363,426にて、Zebra 4.5.3クライアントを通じた緊急ソフトフォークが発動された 。このソフトフォークにより、一時的にすべてのOrchard関連取引が無効化され、シールドプールが事実上凍結された。この封じ込め措置により、開発者が恒久的な回路修正を確定させる間、理論上の悪用を阻止した。

フェーズ2：NU6.2ハードフォーク（6月3日）

日本時間6月3日午後1時過ぎ、ブロック高3,364,600にて、NU6.2ハードフォークが実行された 。Zebra 5.0.0のリリースにより、修正されたゼロ知識証明の検証キーが導入され、脆弱性は恒久的に塞がれ、Orchardプールの機能が再開された 。

Zcash財団は、ユーザー資金の損失やプライバシーの侵害は一切なく、このバグが悪用された形跡もないことを確認した 。しかし、複数のメディアが指摘するように、Zcashのプライバシー設計は、隠された偽造ZECが存在しないことを暗号学的に完全に証明することを不可能にしている 。なお、追加の安全策として「ターンスタイル」と呼ばれるメカニズムが組み込まれていることも明らかにされた 。

30%の急落とその余波

脆弱性のニュースが公になると、ZECの価格は約30%急落した 。この下落は各取引所で即座に売り圧力を引き起こし、トレーダーたちはプライバシーコインに内在する「無限インフレ」バグの深刻さに反応した。

この急激な値動きは、あるレバレッジポジションに大きな利益をもたらした。

ギャレット・ジンの1350万ドルのショート

現在は消滅した取引所BitForexの創業者であるギャレット・ジン氏は、完全オンチェーンのデリバティブ取引所「Hyperliquid」で、ZECの3倍レバレッジショートポジションを保有している 。オンチェーン分析会社Onchain Lensの報告によると、このポジションはZEC急落により約1350万ドル（当時のレートで約20億円）の含み益を生み出した 。

オンチェーンデータに基づく、この取引の主な詳細は以下の通り。

• エントリー価格: 1ZECあたり約626ドル
• 想定元本: ジン氏は5月下旬にZECをショートする3600万ドルの指値注文を出し、同時に別のHYPE購入注文も行っていた
• レバレッジ: ZECショートに関しては3倍
• 取引プラットフォーム: 分散型取引所Hyperliquid

注目すべきは、ジン氏が同時にビットコイン（BTC）の5倍レバレッジロングも保有しており、こちらは1700万ドルを超える含み損を抱えている点だ 。BTCロング、ZECショートという相反する方向性の賭けは、広範なヘッジ戦略ではなく、特定の強い見通しに基づいていることを示唆している 。

BitForexの暗い過去

ジン氏の取引活動は、真空の中で行われているわけではない。BitForexは2024年初頭に突然出金を停止し、ユーザーは資産にアクセスできなくなった。オンチェーン調査官たちは、この出来事を約5650万ドルの「出口詐欺（Exit Scam）」と形容している 。現在、この取引所は「消滅した」「詐欺の疑いがある」と広く評されており、香港や日本の当局を含む複数の規制機関が、詐欺やユーザー資金の不正管理の疑いについて捜査を進めている 。

取引所は2024年の破綻以前から問題を抱えていた。2023年には、日本の金融庁が無登録営業を警告 。また、取引量の水増し疑惑も浮上していた 。ジン氏は2017年から2020年までBitForexのCEOを務め、それ以前にはHuobi（現HTX）でオペレーション・ディレクターの役職に就いていた 。

疑わしいタイミングのショートの数々

2026年6月のZcash取引は、ジン氏がオンチェーン調査に登場する最初のケースではない。2025年10月には、匿名のオンチェーン研究者Eyeが、10万BTC以上を管理するHyperliquidのクジラ（大口投資家）のウォレットをジン氏に結びつける分析を発表した 。そのウォレットは、トランプ前大統領が中国製品への100%関税を発表する直前に、ビットコインとイーサリアムに11億ドル相当のレバレッジショートを仕掛けていた。この関税発表という「ブラックスワン」は190億ドル規模の清算を引き起こし、当該のクジラは24時間で8000万ドル以上の利益を上げたとされる 。

ショートが関税発表の「数分前」に実行されたというタイミングは、即座にインサイダー取引の疑惑を呼んだ。Eyeは、ENSドメイン「ereignis.eth」と「garrettjin.eth」を通じて、クジラのアドレスがジン氏のものであると追跡。さらに、数年前にHTXやBinanceから引き出された資金が、彼のHuobi在籍時代やBitForex崩壊と結びついていることを明らかにした 。

ジン氏はこのウォレットの管理を否定し、「クライアントのものだ」と主張した。また、「トランプ・ファミリーとは一切関係がない」と述べ、疑惑を根拠のないものだと批判した 。これらの否定にもかかわらず、オンチェーン上の属性分析と、絶妙なタイミングで行われた一方向への賭けのパターンは、暗号資産の調査官や規制当局からの監視を強めている。

DeFiとプロトコルセキュリティが突きつけられた課題

今回の一連の出来事は、現代の暗号資産市場における相互に関連する3つのテーマを浮き彫りにしている。

AIによるセキュリティ監査は実用的な武器となる。 Orchardのバグは、従来の監査をすり抜けて4年近くも検出されなかった。しかし、Claude Opus 4.8はそれをわずか1日で発見した 。ゼロ知識証明システムが複雑化する中で、AIを活用した形式検証は重要な防御層となりつつある。

プライバシーコインは監査可能性という独自の難題を抱える。 Zcashの最大の強みであるシールド取引は、財団が隠された偽造ZECの不在を決定的に証明することを不可能にした。この事件は、プライバシーと証明可能な健全性との間にある根本的な緊張関係を改めて浮き彫りにした。

オンチェーンのレバレッジは、プロトコルのリスクを市場リスクへと増幅する。 中規模のプライバシーコインに対する3600万ドルのショートは、一見すると日常的な取引に見えるかもしれない。しかし、そのショートが、疑わしいタイミングでの取引歴を持つトレーダーによって、KYC（本人確認）障壁のない完全オンチェーンの取引所を通じて実行され、プロトコルの最悪のシナリオに賭けたものである場合、情報に基づく取引、セキュリティリサーチ、そして潜在的な市場操作の境界線は著しく曖昧になる。