Zcash（ZEC）で発覚した9億円流出リスクの重大脆弱性、主要マイニングプールは修正完了

プライバシー仮想通貨Zcash（ZEC）の基盤ソフトウェアに、最大9億円相当の資金流出を許す可能性のある重大な脆弱性が発覚した。このバグは、特定の条件下で無効なトランザクションがネットワークに受け入れられ、古い「Sprout」プールから資金を不正に移動させることを可能にするものだった。プロトコル開発を担うZcash Open Development Lab（ZODL）は、セキュリティ研究者のAlex Sol氏から3月23日に報告を受け、3月31日までに緊急修正を完了したと発表した。

脆弱性の発見と迅速な対応の背景には、ZODLと独立研究者との協力体制があった。ZODLは、問題を指摘したSol氏に対して謝礼として合計200 ZEC（約766万円）を贈呈。さらに、同社は主要なマイニングプール4社と緊密に連携し、修正パッチの適用を急ぎ、ネットワーク全体のリスクを封じ込めた。この一連の動きは、オープンソースプロジェクトにおける責任ある脆弱性開示と協調的な危機管理の一例となっている。

今回の件は、高度なプライバシー機能を売りとする仮想通貨が抱える根本的な緊張関係を浮き彫りにした。取引の秘匿性を高める技術はユーザー保護に寄与する一方で、プロトコルレベルでの欠陥検出と修正を困難にし、発見時には大規模な資金リスクに直結する可能性がある。主要プールによる修正適用は直近の危機を回避したが、Zcashのような複雑な暗号資産のエコシステム全体における継続的な監視と、基盤ソフトウェアのセキュリティ強化への圧力は残る。