Zcash perdeu mais de 5 bilhões de dólares em valor de mercado após seus desenvolvedores, usando a IA Claude da Anthropic, descobrirem uma falha de longa data em um de seus sistemas de privacidade que poderia ter permitido a criação de tokens falsificados sem detecção fácil.
Em resposta a essa divulgação, dados da CryptoSlate mostraram que o ZEC caiu mais de 50%, chegando a atingir 255 dólares antes de se recuperar para cerca de 321 dólares até o momento da publicação. Isso representa uma forte reversão para um ativo que havia subido mais de 1.000% no último ano, à medida que traders reavivavam uma aposta mais ampla na privacidade financeira.
A queda de preço fez com que a capitalização de mercado do token focado em privacidade caísse de cerca de 10 bilhões de dólares para aproximadamente 4,5 bilhões de dólares durante o período analisado. Até o momento da publicação, ela já subiu para 5,3 bilhões de dólares.
Capitalização de Mercado do Zcash (Fonte: Tradingview)
Ainda assim, os desenvolvedores do Zcash afirmam que a vulnerabilidade foi encontrada antes que atacantes pudessem utilizá-la, corrigida em poucos dias e resolvida por meio de uma atualização emergencial da rede.
No entanto, a divulgação levantou uma questão ainda mais difícil para os investidores do Zcash: quanta segurança os mercados exigem quando o sistema afetado é projetado para ocultar montantes de transações e históricos de carteiras.
Uma alta de dinheiro privado é interrompida por uma divulgação pública
O Zcash foi lançado em 2016 como uma das primeiras tentativas de criar dinheiro digital privado. Ao contrário do Bitcoin, cujo registro permite que qualquer pessoa rastreie saldos e transações,
O Zcash permite que usuários movam fundos por meio de endereços blindados que ocultam valores, remetentes e destinatários. Esse design conferiu ao token nova relevância, à medida que governos, exchanges e empresas de análise expandiram sua capacidade de monitorar blockchains públicas.
Dados da Zechub mostram que cerca de 30% do ZEC em circulação, equivalente a mais de 5 milhões de moedas, agora está em endereços blindados.
Oferta Blindada do Zcash (Fonte: Zechub)
A recente alta refletiu essa mudança. Traders vinham tratando o ZEC como um dos veículos mais claros para uma aposta em privacidade, impulsionados pela crescente preocupação com vigilância, inteligência artificial e acesso estatal a dados financeiros.
No entanto, esse impulso inverteu-se abruptamente após a Shielded Labs publicar uma divulgação detalhada sobre uma vulnerabilidade no Orchard, o pool blindado mais avançado do Zcash.
[
Leitura Relacionada
Zcash foi rumoreado por ter parado de funcionar – então tornou-se o único vencedor da cripto
O Zcash teve alta após a correção de uma falha crítica no Orchard, mesmo com os mercados cripto mais amplos sofrendo pressão de liquidação.
4 de junho de 2026 · Oluwapelumi Adejumo
A Shielded Labs disse que a falha foi descoberta em 29 de maio por Taylor Hornby, um engenheiro de segurança contratado em abril para buscar vulnerabilidades no protocolo antes que agentes maliciosos as encontrassem.
Hornby usou o modelo de inteligência artificial Opus 4.8 da Anthropic enquanto realizava uma revisão direcionada do circuito criptográfico do Orchard.
A revisão revelou um bug que poderia ter permitido a um atacante criar ZEC falsificado dentro do Orchard sem ser detectado. A Shielded Labs disse que Hornby escreveu um exploit completo e o testou em um ambiente local, onde gerou ZEC falsificado ilimitado que parecia válido.
Hornby imediatamente divulgou o problema para o Zcash Open Development Lab, que coordenou uma resposta emergencial.
Então, os desenvolvedores da rede introduziram uma alteração temporária na rede para desativar as ações afetadas do Orchard antes de implementar uma atualização de hard-fork que corrigiu a vulnerabilidade e restaurou a funcionalidade completa.
O bug permaneceu no pool blindado do Zcash por anos
A vulnerabilidade era especialmente sensível porque o Orchard está ativo desde maio de 2022. Isso significa que a falha existiu por cerca de quatro anos, apesar das revisões repetidas por criptógrafos, engenheiros e auditores.
Total de Tokens no Pool Orchard do Zcash (Fonte: Zechub)
Para um leigo, o problema pode ser entendido como uma falha no manual de regras que governa as transações privadas do Zcash.
Uma transação blindada inclui uma prova matemática que mostra que ela seguiu as regras do protocolo sem revelar o valor ou o histórico das moedas. No caso do Orchard, uma dessas regras estava escrita de forma suficientemente flexível para que informações falsas pudessem passar como válidas.
Essencialmente, essa falha estava na implementação do circuito do Orchard, o conjunto de instruções que determina se uma transação privada deve ser aceita.
Em uma blockchain transparente, um problema de oferta é mais fácil de inspecionar porque saldos e transferências são visíveis. Em um pool blindado, o sistema oculta deliberadamente essas informações, e os usuários dependem da correção do circuito para garantir que cada transação privada siga as regras.
Mert Mumtaz, cofundador e CEO da Helius, destacou que a maioria dos protocolos de privacidade possui essa vulnerabilidade, argumentando que:
“Em teoria, com um protocolo de privacidade zk (não apenas zcash), você poderia ter um bug num circuito que inflaciona a oferta desde que alguém extremamente sofisticado o encontre e consiga explorá-lo sem ser detectado (a diferença entre uma exploração defi normal é que ela é mais difícil de detectar).”
Essa é uma das razões pelas quais a reação do mercado ao caso do Zcash foi tão severa.
Embora os desenvolvedores do Zcash tenham dito que não havia evidências de que o bug tivesse sido explorado, e vários apoiadores do Zcash argumentaram que a rápida divulgação e correção demonstraram que o processo de segurança da rede estava funcionando.
Para contextualizar, o cofundador da Gemini, Cameron Winklevoss, disse:
“O Zcash conta com criptógrafos, engenheiros de segurança e pesquisadores de segurança incomparáveis. E a comunidade está fortemente focada na melhoria contínua e no fortalecimento da rede. É por isso que envolve pesquisadores de segurança de classe mundial para procurar bugs. E é por isso que a recente possível exploração foi descoberta. Não foi por acidente e é um voto de confiança, não motivo de alarme.”
No entanto, as moedas de privacidade enfrentam uma margem menor para dúvidas. Seu valor depende não apenas da secretação, mas da confiança de que a privacidade não enfraqueceu as garantias monetárias subjacentes.
Por isso, o cofundador da BitMEX, Arthur Hayes, disse que vendeu toda a sua posição em ZEC após reavaliar a tese de privacidade. Hayes disse que era improvável que ZEC falsificado tivesse sido criado, mas a impossibilidade de provar formalmente esse ponto mudou a maneira como ele via a negociação.
Ele afirmou:
“A narrativa de privacidade contra IA, governos e grandes tecnologias exige perfeição, não improbabilidade.”
A Shielded Labs reconheceu diretamente essa incerteza e admitiu que não há uma maneira definitiva de determinar, apenas por criptografia, se uma exploração ocorreu antes da correção.
A correção proposta transfere o ônus novamente para a verificação
Devido à incerteza atual no mercado, a Shielded Labs propôs uma atualização da rede que criaria um novo pool blindado e usaria contabilidade de portões para moedas migrando para fora do Orchard.
Observadores do mercado notaram que essa proposta é uma tentativa de responder à principal preocupação do mercado. Se o Zcash não conseguir provar apenas pelos registros internos do Orchard que moedas falsificadas nunca foram criadas, poderá tentar forçar um caminho de migração que reconcilie o valor à medida que as moedas se movem para um novo sistema.
Esse processo seria tecnicamente complexo e socialmente sensível. Se não houver ZEC falsificado, a migração poderia ajudar a restaurar a confiança. Caso surgisse uma discrepância, a comunidade enfrentaria questões mais difíceis sobre quais saldos deveriam ser honrados e como proteger os usuários que mantinham fundos no pool afetado.
Enquanto isso, Josh Swihart, fundador da empresa focada em Zcash, ZODL, disse que a questão mais importante a longo prazo é como evitar que vulnerabilidades semelhantes voltem a ocorrer. Ele apontou para a verificação formal, um processo que usa provas matemáticas para confirmar que a implementação de um circuito corresponde às suas regras pretendidas.
A verificação formal reduziria a dependência da revisão humana de um manual de regras grande e complexo. Em vez de pedir aos auditores que identifiquem todos os casos limites por inspeção, os desenvolvedores podem criar uma especificação concisa e usar provas verificadas por computador para garantir que a implementação siga essa especificação.
Essa abordagem está se tornando mais importante à medida que sistemas de privacidade se tornam mais sofisticados. O Orchard foi construído para desempenho e contém casos especiais que dificultam a revisão manual. Um circuito mais simples e verificado formalmente poderia reduzir a superfície para esse tipo de erro.
Os desenvolvedores do Zcash e equipes afiliadas estão agora buscando múltiplos esforços de segurança, incluindo o trabalho contínuo com Hornby, a verificação formal do circuito do Orchard e novas contratações de segurança.
A Shielded Labs também disse que uma proposta detalhada para atualizações de verificação de oferta poderia vir em breve.
A IA transforma bugs antigos em riscos imediatos para o mercado
A divulgação do Zcash destaca uma mudança fundamental na economia da segurança de software. Embora a inteligência artificial não tenha criado a vulnerabilidade do Orchard, ela comprimiu drasticamente o prazo entre um risco oculto e sua descoberta pública.
Essa aceleração representa um desafio sistêmico para o setor mais amplo de ativos digitais.
Protocolos de criptomoedas dependem de código aberto e lógica financeira complexa para governar grandes volumes de capital, tornando-os alvos altamente atraentes. Aplicações de finanças descentralizadas (DeFi), pontes entre cadeias e blockchains de nível 1 sofreram todas com bugs fundamentais perdidos durante auditorias iniciais.
Essa ameaça está se movendo rápido o suficiente para alarmar veteranos da indústria. No mês passado, o cofundador da OpenZeppelin, Manuel Aráoz, instou os investidores a saírem completamente da DeFi, alertando que agentes de IA agora são capazes de identificar vulnerabilidades muito mais rapidamente do que revisores humanos.
A cautela chega enquanto o setor DeFi enfrenta pressão crescente, tendo perdido mais de 1,1 bilhão de dólares com explorações no último ano.
Claude Mythos pela Anthropic. O modelo de IA voltado para busca de vulnerabilidades foi considerado perigoso demais para lançamento público pela empresa sediada em São Francisco, ressaltando o potencial de perdas repentinas e irreversíveis caso essas ferramentas caiam nas mãos erradas.
CryptoSlate, Deddy Lavid, CEO da empresa de segurança blockchain Cyvers, enfatizou a escala do problema, estimando que a exposição financeira do setor a explorações impulsionadas por IA varia facilmente de centenas de milhões a bilhões de dólares.
Grayscale, Barry Silbert, enquadrou o episódio do Zcash como evidência clara de que os ativos digitais entraram plenamente num ambiente de ameaças “habilitado por IA”.
O cofundador da Gemini, Tyler Winklevoss, observou que a segurança de software sempre foi uma corrida contínua entre desenvolvedores e agentes maliciosos.
“A IA não muda esse jogo de gato e rato, apenas o acelera. Todo software tem que correr essa corrida. Não há como escapar.”
Zcash perde mais de 5 bilhões de dólares após IA encontrar bug de 4 anos que poderia ter criado moedas falsas ocultas apareceu primeiro em CryptoSlate.