Quatre ans. C'est le temps qu'a mis un défaut dans l'Orchard Pool de Zcash pour rester invisible, de mai 2022 jusqu'au correctif déployé début juin 2026. Aucun ZEC n'a été volé. Pourtant, le token a perdu près de la moitié de sa valeur en 48 heures et Arthur Hayes a liquidé l'intégralité de sa position, déclarant sa «Sainte Trinité» morte et enterrée.
Rapport d'incident de sécurité
Rapport d'incident de sécurité
Protocole
Zcash (Orchard shielded pool)
Montant soustrait
0 $ confirmé
Type
Faille de cohérence, offre invérifiable
Divulgation
4-5 juin 2026
Vecteur
Une contrainte insuffisante dans le circuit Orchard aurait permis de créer des ZEC contrefaits sans laisser de trace. Présent depuis la mise à niveau NU5 de mai 2022, ce défaut a survécu à plusieurs audits.
Réponse du protocole
Hard fork d'urgence NU6.2 activé le 3 juin 2026, après le correctif déployé en début de mois. Aucun vol détecté.
Source: Shielded Labs, divulgation officielle
Source: Shielded Labs, divulgation officielle
Comment un audit IA a trouvé le bug que les experts manquaient depuis quatre ans
C'est Taylor Hornby, ingénieur en sécurité recruté par Shielded Labs en avril pour une révision du protocole, qui a découvert la faille le 29 mai 2026. L'outil utilisé: un framework d'audit assisté par intelligence artificielle, construit autour du modèle Claude Opus 4.8 d'Anthropic, sorti la veille même. Une contrainte manquante dans le circuit Orchard aurait permis une double dépense interne au pool, autrement dit la création de tokens falsifiés indiscernables des légitimes. En trois ans et demi, aucun auditeur humain ne l'avait repéré.
Ce n'est pas un détail anecdotique. C'est la confirmation concrète d'un basculement déjà documenté en analysant la sécurité de la DeFi à l'ère des agents IA: les mêmes modèles qui accélèrent les attaques trouvent désormais des failles que les audits traditionnels laissent passer. Shielded Labs a publié sa divulgation en précisant que le bug aurait été impossible à prouver après coup.
Mes ZEC sont-ils en sécurité après le bug Orchard?
Concrètement, réponse franche: le risque n'était pas une inflation de toute la chaîne, mais une insolvabilité potentielle du pool lui-même. Selon la divulgation de Shielded Labs, environ 30% des ZEC en circulation (près de 5 millions de monnaies) résident dans des adresses protégées, la majorité transitant par Orchard. Si quelqu'un avait créé des tokens falsifiés, les détenteurs légitimes auraient été dilués. Craig Salm, directeur juridique de Grayscale, a jugé une exploitation avant le correctif peu probable. Mais le vrai problème reste entier: contrairement à Bitcoin ou Ethereum, où un exploit laisse une trace on-chain, une attaque réussie sur l'Orchard Pool aurait pu ne laisser aucune preuve. Jamais.
Pour les détenteurs d'actifs en conservation, la leçon vaut pour toute décision d'auto-conservation. Les données on-chain suivies par Arkham illustrent l'ampleur des dégâts: un seul grand investisseur a perdu plus de la moitié d'une position évaluée à 174 millions de dollars. Il n'avait pas vendu de ZEC depuis six mois.
Ce que le krach des privacy coins révèle vraiment
La chronologie du prix raconte deux vagues distinctes. Après le hard fork d'urgence, ZEC avait rebondi jusqu'à 624 dollars le 4 juin, selon les données de CoinGecko. Puis Hayes a annoncé sa sortie, et la cascade de ventes a fait plonger le token sous les 310 dollars. Le fondateur de BitMEX et directeur des investissements de Maelstrom a expliqué sa décision dans un post sur X: sa «Sainte Trinité» de paris asymétriques, ZEC aux côtés de HYPE et NEAR, s'était effondrée.
«La vie privée face à l'IA, aux gouvernements et aux grandes technologies exige la perfection,»
a-t-il écrit dans son post sur X daté du 5 juin 2026. Voir @CryptoHayes sur X.
Prix ZEC, dernières séances (USD)
Prix ZEC, dernières séances (USD)
Source: CoinGecko, BitMEX Research · 5 juin 2026
Source: CoinGecko, BitMEX Research · 5 juin 2026
La narrative autour de la vie privée avait été parmi les plus portées de 2025, avec plus d'un milliard de dollars levés autour des projets crypto de confidentialité. Aujourd'hui, la propriété même qui donne sa valeur à ZEC, l'opacité, se retourne contre lui. Le raisonnement vaut pour Monero et pour chaque token promettant l'anonymat total: si vous ne pouvez pas prouver que l'offre est intègre, vous demandez au marché de vous faire confiance. Et en ce moment, la confiance se mérite. Ce n'est pas le premier choc pour le secteur, comme le montrent les enquêtes sur les hacks de 2026 et l'affaire Kelp DAO à 292 millions de dollars.
Un chiffre résume tout. Selon CoinGecko, ZEC avait terminé 2025 en hausse d'environ 691%, meilleure performance parmi les privacy coins, avec un sommet à 744 dollars le 7 novembre. Ceux qui ont acheté à ces niveaux regardent aujourd'hui un graphique bloqué sous les 310 dollars. La prochaine confirmation attendue n'est pas un objectif de prix: les développeurs de Zcash doivent encore dire si l'Orchard Pool a jamais été réellement exploité. Tant que cette réponse n'arrive pas, les 40% effacés reflètent ce qu'une privacy coin ne peut pas se permettre. Le doute.
