Zcash-onderzoeker zet Monero op auditlijst na AI-vondst
Taylor Hornby richt zijn blik nu ook op Monero. De onderzoeker die met AI een kritieke Zcash-bug vond, heeft XMR aan zijn auditlijst toegevoegd, zonder dat er op dit moment een publieke Monero-kwetsbaarheid bekend is.
Dat onderscheid telt. Dit is geen Monero-incident. Het is auditdruk. Privacycoins liggen nu onder een zwaardere lens.
Geen XMR-bug gemeld.
Wel nieuwe auditdruk.
AI verandert securitywerk.
Zcash was de schok, Monero is de volgende vraag
6 juni meldde Hornby dat hij Monero heeft toegevoegd aan zijn auditqueue. Hij doet dat na de Zcash-vondst die ZEC hard raakte.
Dat is logisch. Privacycoins delen niet dezelfde code. Ze delen wel hetzelfde probleem: gebruikers moeten vertrouwen dat afgeschermde cryptografie geen verborgen supply- of privacyfout bevat.
Bij Zcash ging het om de Orchard-pool. Shielded Labs schrijft dat Hornby op 29 mei 2026 een kritieke counterfeiting-kwetsbaarheid vond. Hij meldde die aan Zcash Open Development Lab, waarna een noodreactie volgde.
Die fout zat niet in een simpele wallet. Hij zat diep in de protocolcode.
Daar zit het donkere deel van het verhaal. Privacy beschermt gebruikers. Privacy maakt sommige fouten ook moeilijker achteraf bewijsbaar.
Orchard-fout raakte de kern van ZEC
Shielded Labs noemt de bug kritisch. De fout had onbeperkte valse ZEC in de Orchard-pool mogelijk kunnen maken als een aanvaller hem vóór de fix had misbruikt.
Dat is geen gewone bug. Dat raakt supply-integriteit.
De noodreactie liep snel. Volgens Shielded Labs was de fix op 2 juni afgerond. De organisatie schrijft ook dat eerder misbruik onwaarschijnlijk lijkt.
Die nuance is belangrijk.
Onwaarschijnlijk is niet hetzelfde als cryptografisch bewezen. Shielded Labs zegt zelf dat Zcash door de privacy-eigenschappen van Orchard niet eenvoudig kan bewijzen dat de bug nooit is misbruikt. Daarom kijkt de organisatie naar een netwerkupgrade met sterkere controle op supply-integriteit.
Dit is een aanval op vertrouwen. Niet op één wallet. Niet op één exchange. Op de basislaag.
De markt strafte twijfel meteen af
ZEC kreeg direct klappen. CoinDesk meldde dat de munt met 38 procent daalde nadat Shielded Labs de fout openbaar maakte.
Hard, maar logisch.
Privacycoins verkopen vertrouwen in cryptografie. Zodra de markt twijfelt aan de coin supply, verdwijnt liquiditeit snel. Beleggers hoeven niet eens zeker te weten dat er misbruik was. De twijfel zelf is genoeg.
Dat maakt deze zaak zwaarder dan een normale exploit. Er is geen leeggelopen bridge. Geen gestolen exchange-hotwallet. Geen simpele hackpost met exact bedrag.
Er is een protocolvraag: kunnen gebruikers zeker weten dat de supply klopt?
Voor Zcash is dat nu de littekentest.
Monero is technisch een ander dier
Monero werkt anders dan Zcash. Zcash gebruikt optionele shielded pools. Monero schermt transacties standaard af.
De Monero-site zegt dat de sender, receiver en het bedrag van elke transactie worden verborgen via stealth addresses, ring signatures en RingCT.
Dat maakt Monero een zwaarder privacyontwerp. Het maakt ook duidelijk waarom een audit daar aandacht trekt.
Ring signatures moeten verhullen welke output wordt uitgegeven. Monero beschrijft ze als signatures waarbij het moeilijk moet zijn om te bepalen welke sleutel in een groep de handtekening maakte.
Dat is sterke cryptografie. Geen magie.
Een onderzoeker zoekt niet alleen naar “hacks”. Hij zoekt naar soundness, aannames, edge cases, implementatiefouten en plekken waar bewijs en werkelijkheid uiteen kunnen lopen.
Geen Monero-bug betekent geen Monero-paniek
Vooralsnog ligt er niets concreets tegen Monero. Geen disclosure. Geen patchmelding. Geen exploit. Geen supplyclaim.
Dat moet hard in de tekst blijven.
Hornby’s opmerking betekent dat XMR op zijn lijst staat. Meer niet. Alles daarboven is speculatie.
Toch is de marktgevoeligheid logisch. Hornby vond net een fout die jarenlang onopgemerkt bleef. Shielded Labs had hem in april juist als security consultant ingehuurd om protocolkwetsbaarheden te vinden en met Zcash-organisaties fixes te coördineren.
Zijn auditlijst krijgt daardoor gewicht.
Niet omdat hij Monero al heeft geraakt. Wel omdat hij liet zien dat zelfs volwassen privacycode nog verrassingen kan bevatten.
AI maakt audits sneller en ongemakkelijker
De Zcash-vondst kreeg extra aandacht omdat Hornby AI-tools gebruikte. CoinDesk schreef dat de kwetsbaarheid met hulp van AI werd blootgelegd en dat experts meer verborgen fouten verwachten naarmate modellen sterker worden.
Dat verandert securitywerk.
AI maakt geen cryptograaf overbodig. Het kan wel code sneller lezen, hypotheses testen en rare patronen vinden. Een goede onderzoeker krijgt dan hefboom.
De keerzijde is duidelijk. Aanvallers krijgen dezelfde hefboom.
Daarom wordt formele verificatie belangrijker. CoinDesk citeerde Zcash-betrokkenen die juist na deze fout wezen op zwaardere verificatie als beste route om herhaling te voorkomen.
Crypto kan niet vertrouwen op “veel ogen kijken mee” als AI de aanvalskant versnelt.
Privacycoins krijgen een bredere stresstest
Monero is nu vooral het zichtbare volgende doel. Andere privacygerichte projecten kunnen volgen.
Dat is gezond, zolang het goed gebeurt. Audits zijn geen aanval op privacy. Slechte audits en losse insinuaties zijn dat wel.
Privacycoins moeten het zwaarste vertrouwen dragen. Zij beloven afscherming én correcte supply. Die combinatie is technisch moeilijker dan een transparante ledger.
On-chain gedrag laat zien wat de grafiek verbergt. Bij privacycoins is juist minder gedrag zichtbaar. Daarom moet de cryptografie harder spreken.
Dat is de prijs van privacy.
XMR staat onder een vergrootglas, niet onder vuur
De komende dagen gaan waarschijnlijk meer mensen Monero, Zcash en andere privacycoins doorlichten. Dat hoeft geen slecht nieuws te zijn.
Een gevonden fout vóór misbruik is beter dan een exploit na jaren. Een duidelijke auditroute is beter dan zelfvertrouwen zonder bewijs. Een patch met uitleg is beter dan stilte.
Voor XMR-houders is de nuchtere lezing simpel. Er is geen publieke Monero-bug. Er is wel een nieuwe securityfocus na een zware Zcash-vondst.
De markt moet dat verschil vasthouden.
Privacycoins staan niet op omvallen omdat één onderzoeker een lijst maakt. Ze staan wel opnieuw voor de vraag die hun hele bestaansrecht raakt: kan verborgen waarde ook zichtbaar betrouwbaar blijven?
Stop met te veel betalen voor je crypto. Bij de Amsterdamse exchange Finst handel je tegen de laagste tarieven van Nederland, zonder verborgen kosten.
👀 Bekijk Finst nu ›Let op: Beleggen in crypto brengt risico’s met zich mee. Handel alleen met geld dat u kunt missen.
Ga verder met lezen
Dit vind je misschien ook leuk
Laat mensen jouw mening weten
Lees ook
Populair Nieuws
Loading
