Zcash ZEC stürzt 50% ab nach Vorwürfen gefälschter Token

Zcash ZEC erlitt am 5. Juni 2026 einen der härtesten Tagesverluste seiner Geschichte und büßte fast die Hälfte seines Wertes ein, nachdem eine Schwachstelle offengelegt wurde, die es einem Angreifer ermöglicht hätte, gefälschte ZEC innerhalb des geschützten Orchard-Pools zu erzeugen. Der Ausverkauf löschte rund $5 Milliarden an Marktkapitalisierung aus. Nicht weil gefälschte Coins bestätigt wurden, sondern weil niemand definitiv beweisen kann, dass es sie nicht gibt.

Was ist die Zcash-Orchard-Schwachstelle?

Die Zcash-Orchard-Schwachstelle ist ein kritischer Fehler in Zcashs Orchard-Privacy-Pool, der die unbegrenzte Erzeugung gefälschter ZEC-Token ohne Erkennung ermöglicht. Der Sicherheitsforscher Taylor Hornby identifizierte den Bug am 29. Mai 2026 und meldete ihn über Shielded Labs, die Organisation, die die Entwicklung des Zcash-Protokolls koordiniert.

Die Schwachstelle befand sich seit der Einführung im Mai 2022 im Orchard-Code – fast vier Jahre lang – und passierte mehrere Prüfrunden durch einige der angesehensten Kryptographen der Branche, ohne dass sie jemand entdeckte. Allein dieses Detail hat langjährige Halter verunsichert, die auf Zcashs Audit-Bilanz vertraut hatten.

Besonders ungewöhnlich ist, wie Hornby die Schwachstelle fand. Er nutzte Anthropics Claude Opus 4.8 KI-Modell zur Unterstützung seiner Sicherheitsanalyse und erstellte damit funktionierenden Angriffscode, der in einer lokalen Testumgebung unbegrenzt nicht nachweisbare gefälschte ZEC erzeugen konnte. Es ist eines der konkretesten Beispiele dafür, wie KI gegen ein produktives kryptographisches System eingesetzt wurde – und es funktionierte.

Warum ist der ZEC-Kurs so stark gefallen?

Zcash ZEC fiel in den 24 Stunden nach Bekanntwerden der Schwachstelle um fast 50%, wobei die Marktkapitalisierung um etwa $5 Milliarden schrumpfte. Das ist selbst für Altcoin-Verhältnisse ein heftiger Einbruch, und der Grund ist nicht nur die Angst vor gefälschten Coins im Umlauf – es ist die Angst vor dem Unbekannten.

Bei transparenten Blockchain-Netzwerken wie Bitcoin kann das gesamte zirkulierende Angebot von jedem, der einen Full Node betreibt, unabhängig überprüft werden. Bei Zcash funktioniert das nicht so. Seine geschützte Transaktionsarchitektur – der eigentliche Kern des Protokolls – verhindert, dass Außenstehende kryptographisch verifizieren können, ob während des Zeitfensters, in dem die Schwachstelle aktiv war, gefälschte Coins erzeugt wurden. Das Zcash-Team kann behaupten, dass es keine Ausnutzung gab, und tut das auch. Aber beweisen kann es das nicht.

Analysten, die die Situation verfolgen, sagen, der Verkaufsdruck spiegele diese erkenntnistheoretische Lücke wider und nicht einen bestätigten Diebstahl oder eine Inflation. Wenn die Integrität des Angebots bei einem monetären Vermögenswert zum Fragezeichen wird, preist der Markt die Unsicherheit schnell ein. Genau das ist hier passiert, und der 50%-Einbruch zeigt, wie wenig Toleranz für „wir glauben, alles ist in Ordnung" besteht, wenn es um die grundlegenden Eigenschaften einer Währung geht.

Was unternimmt Shielded Labs zur Behebung?

Die Notfallreaktion kam schnell. Das Zcash-Ökosystem veröffentlichte am 2. Juni 2026 einen Patch, drei Tage nach Hornbys Entdeckung, der den Exploit auf Protokollebene behebt. Shielded Labs betont, dass es keine Hinweise darauf gibt, dass die Schwachstelle jemals in einer Live-Umgebung ausgelöst wurde, und dass die Entdeckung durch eine private Sicherheitsuntersuchung erfolgte – nicht durch eine beobachtete Anomalie in der Chain.

Doch den Bug zu patchen ist der einfache Teil. Das Marktvertrauen wiederherzustellen ist schwieriger. Das Unternehmen kündigte Pläne für ein neues Netzwerk-Upgrade an, das speziell darauf ausgelegt ist, jedem die Überprüfung der Integrität des ZEC-Angebots zu ermöglichen. Der Vorschlag sieht einen neuen geschützten Pool vor und wendet Turnstile-Buchhaltungsregeln auf alle Coins im aktuellen Orchard-Pool an – ein öffentlich überprüfbarer Übergang, der effektiv beweisen würde, dass während des Schwachstellen-Zeitfensters keine Fälschung stattfand.

Shielded Labs beschleunigt außerdem umfassend seine Sicherheitsmaßnahmen. Die Organisation erklärte, KI-gestützte Audit-Prozesse auszuweiten und ein neues mathematisches Verifikationsprojekt für den Orchard-Schaltkreis zu starten. Im Personalbereich hat das Unternehmen Stellen für einen Sicherheitsmanager und mindestens einen Kryptographie-Spezialisten ausgeschrieben, um das interne Team zu stärken. Ob diese Maßnahmen die vernichteten $5 Milliarden Marktkapitalisierung zurückgewinnen können, bleibt offen – doch für bestehende ZEC-Halter ist das Supply-Verification-Upgrade das Einzige, was die Stimmung tatsächlich drehen könnte.

Kann sich Zcash von einer Krise der Angebotsintegrität erholen?

Privacy Coins operieren im aktuellen regulatorischen Klima ohnehin unter erschwerten Bedingungen. Zcash hat jahrelang seine Legitimität verteidigt und argumentiert, dass finanzielle Privatsphäre ein Feature ist, kein Bug. Ein Fälschungsskandal – selbst ein unbestätigter – liefert Kritikern ein sehr bequemes Argument.

Die vierjährige Erkennungslücke ist der Aspekt, der mehr Aufmerksamkeit verdient, als er bekommt. Dies war kein frisch deployter Vertrag eines Anfängerteams. Das Orchard-Protokoll wurde von erstklassigen Kryptographen geprüft und bestand mehrere Audits. Wenn ein KI-Modell in Zusammenarbeit mit einem einzelnen Forscher etwas aufdecken kann, das umfassende menschliche Prüfungen übersehen haben, reichen die Implikationen weit über Zcash hinaus – zu jedem komplexen ZK-Circuit-Protokoll im Produktivbetrieb.

Das vorgeschlagene Supply-Verification-Upgrade ist technisch solide, wenn es korrekt umgesetzt wird. Turnstile-Buchhaltung hat Präzedenz in Zcashs eigener Geschichte – sie wurde bereits beim Übergang von Sprout zu Sapling vor Jahren eingesetzt. Die Frage ist, ob der Markt auf die Umsetzung dieses Upgrades warten wird, bevor er sich ein Urteil über die Zukunft von ZEC bildet.