プライバシー重視の暗号資産として知られるジーキャッシュ(ZEC)が、2026年6月第1週、ジーキャッシュ側がプライベートプールの不具合を修正したにもかかわらず、約40%下落した。
ZECはさらに値を崩し、350ドル(約5万6100円)を割り込んだ。時価総額は30億ドル(約4811億円)以上吹き飛んだ。引き金となったのは、ジーキャッシュが「オーチャード・シールドプール」に深刻なセキュリティ上の脆弱性があったと公式に明らかにしたことだった。
問題となったのは、ゼロ知識証明の回路に存在した「サウンドネス」、すなわち健全性に関わる脆弱性だ。オーチャード・プールが有効化された2022年から存在していた可能性があるという。
ジーキャッシュのようなプロトコルにおいて「サウンドネス」とは、ネットワークが正当な台帳取引や状態変更だけを検証・承認できることを意味する。つまり、ここに欠陥があれば、本来なら認められないはずの状態変更や操作を、システムが受け入れてしまう恐れがある。
この脆弱性は、AIを活用したコードレビューによって発見された。正式な開示ルートを通じて報告され、まず緊急ソフトフォークで対応。その後、恒久的なハードフォーク「NU6.2」によって修正された。
調査では、実際に悪用された形跡は見つかっていない。また、ネットワーク内部の「ターンスタイル」制御により、不正な供給量拡大も防がれていた。それでも市場に動揺は広がった。強い取引プライバシーと、ユーザーや市場が信頼できるセキュリティ検証を両立させることが、いかに難しいかを突きつけた一件だった。
ジーキャッシュのプライバシーとオーチャード・プール
ジーキャッシュは、機密性の高い取引を実現するため、ゼロ知識暗号技術を利用している。具体的には、zk-SNARKs、そしてその後の「halo2_gadgets」などだ。この技術により、取引額や、送信者・受信者の暗号学的な識別情報を隠すことができる。
ジーキャッシュはこれまで、複数のシールドプールを導入してきた。スプラウト、サプリング、そしてオーチャードである。オーチャードは2022年5月31日、ネットワークアップグレード「NU5」によって有効化され、効率性、安全性、プライバシー機能の向上をもたらした。
オーチャード・プールは、ネットワーク上のプライベート取引を支える中核インフラとして、多くの秘匿資産を抱えていた。短期間の安定化局面では、450万ZEC超が運用上の制限対象になったとの推計もある。一方で、透明取引やサプリングベースの取引は、今回の事象を通じて通常通り機能し続けた。
とはいえ、オーチャードに問題が生じたことは、ジーキャッシュの中核目標である「プライベートな資産移転」への市場の信頼を揺るがした。
ジーキャッシュは過去にも、深刻なプロトコル上の欠陥を予防的に処理してきた。たとえば、以前スプラウト・プールで見つかったインフレリスクは、資金損失を出すことなく修正された。この過去の経験が、今回の対応をめぐるエコシステム内の評価を複雑なものにした。
ちなみに、この脆弱性の発見には、アンスロピックの「クロード・オーパス4.8」が使われた。既知の悪用が確認される前に、AIが重大なブロックチェーン脆弱性の発見を助けた、最も注目度の高い事例のひとつとなった。
ジーキャッシュの脆弱性はどう発見されたのか
2026年5月29日、テイラー・ホーンビーは、シールデッド・ラボから委託されたジーキャッシュの継続的なセキュリティ調査の中で、この欠陥を発見した。レビューには、アンスロピックのクロード・オーパス4.8と、独自のAI分析スイートが使われた。
主な脆弱性は、オーチャード・アクション取引ロジックにあった。さらに具体的には、可変基点スカラー演算を扱う「halo2_gadgets」コンポーネント内の問題だった。本来はより厳格な「copy_advice()」関数を使うべき場面で、「assign_advice()」関数が使われていたことに起因する。
この欠陥により、オーチャードが無効な状態遷移を受け入れてしまう可能性があった。理論上は、オーチャード・プール内での二重支払い、あるいは偽造ZECの生成につながり得る。シールデッド・ラボによれば、ホーンビーはオーパス4.8の助けを借り、ローカルのレグテスト環境で、無制限かつ検出不能な偽造ZECを生成する完全なエクスプロイトを書き上げたという。
実際に動作する概念実証コードは短期間で作成された。レグテスト環境では、大量の偽造ZECを生成できた。ただし、本番ネットワークではターンスタイル不変条件が、無制限の総供給量インフレを防ぎ、影響をシールドプール内に限定していた。なお、著名な暗号学者による過去の監査や、以前のAIモデルでは、この欠陥は見逃されていた。
ちなみに、ジーキャッシュのオーチャード・プールは2022年、同ネットワークで最も先進的なプライバシーシステムとして導入された。旧来の設計を置き換え、効率性を高めながら、機密取引というプロジェクトの中核目標を維持するものだった。
ジーキャッシュの協調対応
ジーキャッシュ・オープン・ディベロップメント・ラボ(ZODL)、ジーキャッシュ財団(ZFND)、その他のエコシステム参加者は、この脆弱性に対応するため協調して動いた。
主な対応は次の通りだ。
まず、コア開発チームに問題が速やかに通知された。
次に、「Zebra 4.5.3」を通じて緊急ソフトフォークが展開された。これは6月2日、ブロック3,363,426付近で有効化され、オーチャード関連のアクションを一時停止した。これにより、差し迫った攻撃経路は遮断された。
さらに6月3日、ブロック3,364,600で「Zebra 5.0.0」を通じてネットワークアップグレード「NU6.2」が有効化された。このアップグレードでは、修正済みの回路、FixedPostNu6_2と呼ばれる置き換え用の検証鍵、そして追加のコンセンサス保護策が導入された。これらの変更後、オーチャードの機能は復旧した。
ハードフォークが必要だったのは、ゼロ知識証明回路のバグ修正には、固定された検証鍵の更新が必要だったためだ。通常のノードソフトウェアのパッチだけでは対応できなかった。ノード運用者には、Zebra 5.0.0への速やかなアップグレードが求められた。
ジーキャッシュ財団はこの過程を通じて、既知の悪用はなく、不正な価値創造の証拠もなく、ZECの総供給量は維持され、ユーザーのプライバシーにも影響はなかったと説明した。
6月4日、ズーコ・ウィルコックス、ジェイソン・マギー、テイラー・ホーンビーは、この事象に関する詳細な公開説明を発表した。彼らは、オーチャードのプライバシー特性とバグの性質上、発見・修正前に脆弱性が悪用されていたかどうかを、暗号学的に決定的に判断する方法はないと認めた。
それでも、過去に悪用されていた可能性は低いと評価した。理由は、この欠陥が長年にわたる専門家のレビューをすり抜けていたこと、意図的なホワイトハット調査によって発見されたこと、そして速やかに修正されたことにある。
シールデッド・ラボも長期的な計画を示した。その中には、供給量検証を改善するため、ターンスタイル会計を備えた新たなシールドプールの導入可能性が含まれる。また、ホーンビーとのAI支援セキュリティ作業の継続、オーチャード回路の形式検証プロジェクト、セキュリティおよび暗号分野の人材採用も計画している。
ちなみに、オーチャードの欠陥は理論上、シールドプール内で偽造ZECを作り出す可能性があった。しかし、ジーキャッシュの別個のターンスタイル機構は、プール間の残高と価値の流れを追跡・制御することで、ZEC全体の供給量が制御不能に膨張する事態を防いだ。
修正後のZEC売りを招いたもの
売り圧力は、脆弱性の開示とその後のプロトコルアップグレードの前後で強まった。一部の市場関係者は、ZECが当初は底堅く、暗号資産市場全体が弱含むなかでも一時600ドル(約9万6200円)を上回っていた点を指摘する。しかし、脆弱性の詳細が広く知られると、空気は一変した。ZECはその後、350ドル(約5万6100円)を割り込んだ。
急落には、複数の要因が絡んでいた。
ひとつは、この欠陥が過去に悪用されていたかどうかをめぐる不確実性である。
もうひとつは、プライバシー保護型システムの内部活動を、過去にさかのぼって完全には検証できないという問題だ。
さらに、アーサー・ヘイズが今回の事象を受けてZECポジションを清算したとの報道も、投資家心理を冷やした。
そして、プライバシー重視型暗号資産の複雑さと、それに伴うリスクへの懸念が再燃した。
ターンスタイルは、「オーチャードに入った以上のZECが外に出ていない」ことを確認する助けにはなる。だが、シールドプール内部のすべての動きを公開で可視化するものではない。市場の一部がなお不安を拭えなかったのはそのためだ。理論上、プライベートプール内のエクスプロイトは、オーチャード内部の残高を歪めながらも、プールへの出入りという公開上限の範囲内にとどまる可能性がある。
これは、実際に悪用があったことを示すものではない。だが、修正後も市場が落ち着かなかった理由を説明している。
オンライン上の議論も、懸念を増幅させた。モネロのコミュニティでは、プライベート取引機能の一時停止が、ジーキャッシュのプライバシーおよび分散性モデルの弱点を露呈したと主張する参加者もいた。モネロの設計との比較もしばしば行われた。
より広い暗号資産フォーラムでは、主要なシールドプールが一時的に混乱したことに注目が集まった。今回の件がプロジェクトへの信頼に何を意味するのかも議論された。
一方、ジーキャッシュ・コミュニティ内の反応はよりバランスの取れたものだった。ネットワーク全体が完全に停止したわけではなく、確認された悪用が起きる前に脆弱性は対処されたと強調する声もあった。透明性のある対応や、供給量検証の改善案を前向きに評価する声もあった。
ウォレットや取引所のアップグレードが必要になったことで、短期的な不便が生じたことを認めるユーザーもいた。それでも多くは、今回の事象を大きな運用上の試練と捉え、圧力下でネットワークが有効に対応できることを示したと受け止めた。
ジーキャッシュの次に待つもの
今回の事象は、ジーキャッシュにとどまらず、暗号資産業界全体に関わるいくつかの論点を浮き彫りにした。
第一に、サイバーセキュリティにおけるAIの役割拡大である。高度なAIツールは、極めて複雑な脆弱性の発見を容易にしつつある。防御側にとっては強力な武器になる一方、悪意ある攻撃者が同じようなツールを使えば、脆弱性をより効率的に探し当てる可能性もある。
第二に、プライバシーと透明性の緊張関係だ。プライバシーを最大化する設計のシステムでは、特定のエクスプロイトが実際に起きたかどうかを判断するのが難しくなる。この課題は、プライバシー重視型ネットワークが、いかにして中核理念を損なわずに供給量検証を改善できるかという議論を再燃させた。
第三に、危機管理の重要性である。一時対応と恒久対応の両方を迅速に展開したことは、複数のエコシステム参加者が圧力下で協調し、短期間でプロトコル変更を実装できることを示した。
第四に、資産価格における「認識」の影響だ。市場行動は、技術的な要因だけでなく、不確実性やセンチメントによっても大きく動く。そのため、すでに修正が行われていたとしても、セキュリティ不安はすぐに評価額へ反映される。
技術的に見れば、ジーキャッシュは根本的な脆弱性に対処し、通貨供給の完全性を維持し、セキュリティ研究への追加投資も示した。これらは、時間をかけて信頼回復につながる可能性がある。
それでも、プライバシー重視型デジタル資産への市場心理はなお揺れ続けている。今後の展開も厳しく注視されることになるだろう。予定されている取り組みには、形式検証作業の拡大や、AI支援による継続的なセキュリティ評価が含まれる。
ユーザーや投資家にとっては、ソフトウェアを常に最新に保ち、公式プロジェクトチャンネルの発表を追うことが不可欠だ。今回の一件はまた、プライバシー強化技術がもたらす利点と、複雑な暗号システムが抱えるリスクの双方を見極めたうえで、金融上のエクスポージャーを取るべきだという警鐘でもある。