Zcash stracił ponad 5 miliardów dolarów wartości rynkowej po tym, jak jego programiści, korzystając z Claude AI firmy Anthropic, odkryli długo trwający błąd w jednym z systemów prywatności, który mógł umożliwić tworzenie fałszywych tokenów bez łatwego wykrycia.
W odpowiedzi na tę informację dane z CryptoSlate pokazały, że ZEC spadł o ponad 50% do nawet 255 dolarów, zanim odzyskał się do około 321 dolarów w momencie publikacji. To stanowi gwałtowny zwrot dla aktywu, który wzrósł o ponad 1000% w ciągu ostatniego roku, gdy traderzy ożywili szerszą stawkę na prywatność finansową.
Spadek cen spowodował, że kapitalizacja rynkowa tokena skupionego na prywatności spadła z około 10 miliardów dolarów do około 4,5 miliarda dolarów w okresie raportowanym. W chwili publikacji wynosi ona 5,3 miliarda dolarów.
Kapitalizacja rynkowa Zcash (źródło: Tradingview)
Nadal programiści Zcash twierdzą, że usterka została wykryta przed tym, jak atakujący mogliby ją wykorzystać, została naprawiona w ciągu kilku dni i rozwiązana dzięki awaryjnemu aktualizowaniu sieci.
Jednak odkrycie naruszało trudniejsze pytanie dla inwestorów Zcash: jak dużą pewność wymagają rynki, gdy system podatny na ataki został zaprojektowany tak, by ukrywać kwoty transakcji i historię portfeli.
Rally pieniędzy prywatnych przerwało publiczne odkrycie
Zcash został uruchomiony w 2016 roku jako jeden z pierwszych prób budowy prywatnych cyfrowych pieniędzy. W przeciwieństwie do Bitcoinu, którego księga rozliczeń umożliwia każdemu śledzenie sald i transakcji,
Zcash pozwala użytkownikom przekazywać środki za pomocą adresów chronionych, które maskują kwoty, nadawców i odbiorców. Ten projekt przywrócił tokenowi aktualną wartość, ponieważ rządy, giełdy i firmy analityczne rozszerzyły swoje możliwości monitorowania publicznych blockchainów.
Dane z Zechub pokazują, że około 30% obiegowych ZEC, co odpowiada ponad 5 milionom monet, teraz znajduje się w adresach chronionych.
Zasilanie chronione Zcash (źródło: Zechub)
Ostatni rally odzwierciedlał tę zmianę. Traderzy traktowali ZEC jako jeden z najwyraźniejszych instrumentów dla handlu prywatności, wspomagany rosnącym niepokojem dotyczącym nadzoru, sztucznej inteligencji i dostępu państw do danych finansowych.
Jednak ten impuls gwałtownie się odwrócił po opublikowaniu przez Shielded Labs szczegółowego raportu o ulemności w Orchard, najbardziej zaawansowanej puli chronionej Zcash.
[
Related Reading
Zcash miał być nieczynny – potem stał się jedynym zwycięzcą kryptowalut
Zcash zareagował po poprawieniu krytycznego błędu w Orchard, choć szerokie rynki kryptowalut były pod presją likwidacji.
4 czerwca 2026 · Oluwapelumi Adejumo
Shielded Labs powiedział, że usterka została odkryta 29 maja przez Taylora Hornby’ego, inżyniera bezpieczeństwa, którego zatrudnili w kwietniu, aby wyszukać luki w protokole zanim zdążą je znaleźć złe actorzy.
Hornby użył modelu sztucznej inteligencji Opus 4.8 firmy Anthropic podczas celowej analizy obwodu kryptograficznego Orchard.
Analiza wykazała błąd, który mógł umożliwić atakującemu tworzenie fałszywych ZEC w Orchard bez wykrycia. Shielded Labs poinformowało, że Hornby napisał pełny exploit i przetestował go w lokalnym środowisku, gdzie generował nieograniczone ilości fałszywych ZEC, które wyglądały na prawdziwe.
Hornby natychmiast zgłosił problem do Zcash Open Development Lab, który zorganizował awaryjną reakcję.
Później programiści sieci wprowadzili tymczasową zmianę sieci, aby wyłączyć dotknięte działania Orchard, zanim wdrożyli hard-fork, który usunął usterkę i przywrócił pełną funkcjonalność.
Błąd tkwił w puli chronionej Zcash przez lata
Usterka była szczególnie wrażliwa, ponieważ Orchard działa od maja 2022 roku. Oznacza to, że usterka istniała przez około cztery lata, pomimo wielokrotnych przeglądów przez kryptografów, inżynierów i audytorów.
Całkowita liczba tokenów w puli Orchard Zcash (źródło: Zechub)
Dla laika problem można zrozumieć jako usterkę w regulaminie, który steruje prywatnymi transakcjami Zcash.
Transakcja chroniona zawiera matematyczne dowody, że została wykonana zgodnie z zasadami protokołu bez ujawnienia kwoty ani historii monet. W przypadku Orchard jedna z tych zasad była napisana na tyle luźno, że fałszywe informacje mogły zostać uznane za prawidłowe.
W transparentnym blockchainie problem z podażą jest łatwiejszy do sprawdzenia, ponieważ salda i transferu są widoczne. W puli chronionej system celowo ukrywa te informacje, a użytkownicy polegają na poprawności obwodu, aby upewnić się, że każda prywatna transakcja spełnia zasady.
Mert Mumtaz, współzałożyciel i CEO Helius, zwrócił uwagę, że większość protokołów prywatności ma tę usterkę, argumentując:
“Teoretycznie, przy protokole prywatności zk (nie tylko Zcash), można mieć błąd w obwodzie, który influje podaż, jeśli ktoś bardzo wyrafinowany go znajdzie i w jakiś sposób wykorzysta bez wykrycia (różnica między zwykłym exploitem DeFi polega na tym, że jest trudniejszy do wykrycia).”
To jeden z powodów, dlaczego reakcja rynku na sprawę Zcash była tak drastyczna.
Chociaż programiści Zcash powiedzieli, że nie ma dowodów na wykorzystanie błędu, a wielu wspierających Zcash argumentowało, że szybkie ujawnienie i poprawka pokazują działanie procesu bezpieczeństwa sieci.
Na przykład, współzałożyciel Gemini, Cameron Winklevoss, powiedział:
“Zcash ma niezrównanych kryptografów, inżynierów bezpieczeństwa i badaczy bezpieczeństwa. A społeczność mocno skupia się na ciągłym doskonaleniu i wzmocnieniu sieci. Dlatego angażuje światowych specjalistów ds. bezpieczeństwa, aby szukać błędów. I dlatego niedawny potencjalny exploit został znaleziony. Nie było to przypadkiem i jest to głos zaufania, a nie powód do alarmu.”
Jednak monety prywatności mają mniejsze pole do wątpliwości. Ich wartość zależy nie tylko od tajemnicy, ale od pewności, że tajemnica nie osłabiła gwarancji monetarnych leżących u ich podstaw.
Ze względu na to, współzałożyciel BitMEX, Arthur Hayes, powiedział, że sprzedał całe swoje posiadanie ZEC po ponownej ocenie tezy o prywatności. Hayes powiedział, że nieprawdopodobne jest, aby powstały fałszywe ZEC, ale brak formalnego dowodu tego faktu zmienił sposób, w jaki postrzegał handel.
Stwierdził:
“Tajemnica od AI, rządów, dużych technologii wymaga perfekcji, a nie prawdopodobieństwa.”
Shielded Labs przyznał, że ta niepewność jest bezpośrednia i uznał, że nie ma jednoznacznej metody, aby ustalić wyłącznie kryptograficznie, czy doszło do wykorzystania przed naprawą.
Proponowana poprawka przenosi ciężar z powrotem na weryfikację
Ze względu na obecną niepewność na rynku, Shielded Labs zaproponował aktualizację sieci, która utworzy nową pulę chronioną i wykorzysta rachunkowość turnstile dla monet migrujących z Orchard.
Obserwatorzy rynku zauważyli, że propozycja jest próbą odpowiedzi na główną obawę rynku. Jeśli Zcash nie może udowodnić z samych zewnętrznych zapisów Orchard, że fałszywe monety nigdy nie powstały, może spróbować wymusić drogę migracyjną, która pogodzi wartość, gdy monety przechodzą do nowego systemu.
Taki proces byłby technicznie skomplikowany i społecznie delikatny. Jeśli nie istnieją fałszywe ZEC, migracja mogłaby pomóc odzyskać zaufanie. Jeśli pojawiłoby się niezgodność, społeczność musiałaby stawić czoła trudniejszym pytaniami o to, które salda powinny być honorowane i jak chronić użytkowników, którzy mieli fundusze w dotkniętej puli.
W międzyczasie Josh Swihart, założyciel firmy specjalizującej się w Zcash, ZODL, powiedział, że ważniejszym długoterminowym problemem jest zapobieganie powtarzalnym usterkom tego typu. Wskazał na formalną weryfikację, proces, który używa matematycznych dowodów, aby potwierdzić, że implementacja obwodu zgadza się z zamierzonymi zasadami.
Formalna weryfikacja ograniczyłaby potrzebę ludzkiego przeglądu obszernego i złożonego regulaminu. Zamiast prosić audytorów o wyłapanie każdego wyjątkowego przypadku inspekcją, programiści mogą stworzyć zwięzłą specyfikację i użyć komputerowo sprawdzonych dowodów, aby potwierdzić, że implementacja jej odpowiada.
Taki podejście staje się coraz ważniejsze, gdy systemy prywatności stają się bardziej zaawansowane. Orchard został zaprojektowany pod kątem wydajności i zawiera specjalne przypadki, które utrudniają ręczny przegląd. Prostszy i formalnie zweryfikowany obwód mógłby zmniejszyć pole do tego rodzaju błędów.
Programiści Zcash i powiązane zespoły prowadzą teraz wiele działań bezpieczeństwa, w tym kontynuację pracy z Hornby'm, formalną weryfikację obwodu Orchard oraz dodatkowe zatrudnienia w dziedzinie bezpieczeństwa.
Shielded Labs również powiedział, że szczegółowa propozycja aktualizacji weryfikacji podaży może pojawić się wkrótce.
Sztuczna inteligencja przekształca stare błędy w natychmiastowe ryzyko rynkowe
Odkrycie Zcash podkreśla fundamentalną zmianę w ekonomii bezpieczeństwa oprogramowania. Chociaż sztuczna inteligencja nie stworzyła usterki Orchard, skróciła znacznie czas między ukrytym zagrożeniem a jego publicznym odkryciem.
Taka przyspieszenie stanowi systemiczną wyzwanie dla całego sektora cyfrowych aktywów.
Protokoły kryptowalutowe opierają się na otwartym kodzie i złożonej logice finansowej, aby zarządzać ogromnymi pulami kapitału, co czyni je atrakcyjnymi celami. Aplikacje DeFi, mosty między sieciami i blockchainy warstwy pierwszej wszystkie ucierpiały na podstawowych błędach przeoczonych podczas początkowych audytów.
Takie zagrożenie rozwija się wystarczająco szybko, by zaniepokoić weteranów branży. W ubiegłym miesiącu współzałożyciel OpenZeppelin Manuel Aráoz namawiał inwestorów do całkowitego wycofania się z DeFi, ostrzegając, że agenci sztucznej inteligencji są teraz w stanie identyfikować usterki znacznie szybciej niż ludzie.
Ostrzeżenie pojawia się w momencie, gdy sektor DeFi napotyka rosnącą presję, tracąc ponad 1,1 miliarda dolarów na ataki w ciągu ostatniego roku.
Do tych strukturalnych obaw dochodzi ciche ujawnienie przez Anthropic Claude Mythos. Model sztucznej inteligencji poszukujący usterk został uznany za zbyt niebezpieczny do publicznego udostępnienia przez firmę z San Francisco, podkreślając potencjał nagłych, nieodwracalnych strat, jeśli takie narzędzia trafią w niepowołane ręce.
W wywiadzie z CryptoSlate Deddy Lavid, dyrektor generalny firmy bezpieczeństwa blockchain Cyvers, podkreślił skalę problemu, szacując, że ekspozycja finansowa sektora na atak sztucznej inteligencji łatwo sięga od setek milionów do miliardów dolarów.
Ostatecznie sztuczna inteligencja stanowi miecz obustronny dla infrastruktury blockchain. Gdy modele te stają się bardziej zaawansowane, drastycznie obniżają koszty i wysiłek potrzebny atakującym do znalezienia słabych punktów, jednocześnie dając badaczom obronnym narzędzia do szybszego ich usuwania.
Ta dwuznaczna rzeczywistość kształtowała reakcję prominentnych eksekutywów kryptowalutowych. Przewodniczący Grayscale, Barry Silbert, opisał epizod Zcash jako wyraźny dowód, że cyfrowe aktywa weszły w pełni w środowisko zagrożeń „obsługiwane przez AI”.
Jednak promotorzy branży twierdzą, że podstawy obrony protokołów pozostają niezmienne.
Współzałożyciel Gemini, Tyler Winklevoss, zauważył, że bezpieczeństwo oprogramowania zawsze było ciągłym wyścigiem między programistami a złośliwymi aktorami.
Według niego, sztuczna inteligencja po prostu przyspieszyła tempo dla obu stron. Stwierdził:
“AI nie zmienia tej gry kotów i myszy, tylko ją przyspiesza. Każde oprogramowanie musi brać udział w tym wyścigu. Nie da się temu uciec.”
Artykuł Zcash traci ponad 5 miliardów dolarów po tym, jak AI znalazła 4-letni błąd, który mógł stworzyć fałszywe ukryte monety pojawił się po raz pierwszy na CryptoSlate.