Zcash потерял более 5 миллиардов долларов рыночной стоимости после того, как его разработчики, используя Claude AI от Anthropic, обнаружили давно существующий недостаток в одной из систем конфиденциальности, который мог позволить создавать поддельные токены без их легкого обнаружения.
В ответ на это раскрытие данные от CryptoSlate показали, что ZEC упал более чем на 50%, опустившись до уровня 255 долларов, прежде чем восстановиться примерно до 321 доллара к моменту публикации. Это означает резкий разворот для актива, который за последний год вырос более чем на 1000% по мере того, как трейдеры возобновили ставку на финансовую конфиденциальность.
Снижение цены привело к тому, что рыночная капитализация токена, ориентированного на конфиденциальность, снизилась примерно с 10 миллиардов долларов до около 4,5 миллиарда долларов за отчетный период. К моменту публикации она поднялась до 5,3 миллиарда долларов.
Рыночная капитализация Zcash (Источник: Tradingview)
Тем не менее, разработчики Zcash утверждают, что уязвимость была обнаружена до того, как злоумышленники смогли ей воспользоваться; она была исправлена в течение нескольких дней и устранена благодаря экстренному обновлению сети.
Однако это раскрытие затронуло более сложный вопрос для инвесторов Zcash: насколько надежными должны быть рынки, если система, которая подверглась угрозе, изначально предназначена для скрытия сумм транзакций и истории кошельков.
Ралли частных денег обрывается из-за публичного раскрытия
Zcash был запущен в 2016 году как одна из самых ранних попыток создания частных цифровых денег. В отличие от Bitcoin, чей реестр позволяет любому отслеживать балансы и транзакции,
Zcash позволяет пользователям перемещать средства через защищенные адреса, которые скрывают суммы, отправителей и получателей. Такая конструкция вернула токену новую актуальность, поскольку правительства, биржи и аналитические фирмы расширили возможности мониторинга публичных блокчейнов.
Данные от Zechub показывают, что примерно 30% циркулирующих ZEC, что эквивалентно более 5 миллионам монет, сейчас находятся на защищенных адресах.
Защищенное предложение Zcash (Источник: Zechub)
Недавнее ралли отразило этот сдвиг. Трейдеры рассматривали ZEC как один из самых ясных инструментов для торговли конфиденциальностью, чему способствовала растущая обеспокоенность по поводу наблюдения, искусственного интеллекта и доступа государств к финансовым данным.
Однако этот импульс резко оборвался после того, как Shielded Labs опубликовали подробное раскрытие о уязвимости в Orchard, самом продвинутом защищенном пуле Zcash.
[
Связанное чтение
Звучало, что Zcash перестал работать — затем он стал единственным победителем криптовалюты
Zcash вырос после того, как критическая уязвимость Orchard была исправлена, даже когда широкие крипторынки оказались под давлением ликвидации.
4 июня 2026 г. · Олувапелуми Адеджумо
Shielded Labs сообщили, что уязвимость была обнаружена 29 мая Тейлором Хорнби, инженером по безопасности, которого они наняли в апреле для поиска уязвимостей протокола до того, как их могли найти злоумышленники.
Хорнби использовал модель искусственного интеллекта Opus 4.8 от Anthropic во время целенаправленного анализа криптографической схемы Orchard.
Анализ выявил ошибку, которая могла позволить злоумышленнику создавать поддельные ZEC внутри Orchard без обнаружения. Shielded Labs сообщили, что Хорнби написал полный эксплойт и протестировал его в локальной среде, где он генерировал неограниченное количество поддельных ZEC, которые казались действительными.
Хорнби немедленно сообщил об этой проблеме в Open Development Lab Zcash, которое организовало экстренное реагирование.
Затем разработчики сети внесли временное изменение сети, чтобы отключить affected действия Orchard, прежде чем выпустить хардфорк, который исправил уязвимость и восстановил полную функциональность.
Ошибка просуществовала в защищенном пуле Zcash годами
Уязвимость была особенно чувствительной, потому что Orchard активен с мая 2022 года. Это означает, что недостаток существовал около четырех лет, несмотря на регулярные проверки со стороны криптографов, инженеров и аудиторов.
Общее количество токенов в пуле Orchard Zcash (Источник: Zechub)
Для непрофессионала эту проблему можно понять как недостаток в правилах, регулирующих частные транзакции Zcash.
Защищенная транзакция включает математическое доказательство того, что она соответствует правилам протокола, не раскрывая сумму или историю монет. В случае Orchard одно из этих правил было написано достаточно свободно, чтобы ложная информация могла считаться действительной.
По сути, эта ошибка заключалась в реализации схемы Orchard — набора инструкций, определяющих, следует ли принимать частную транзакцию.
В прозрачном блокчейне проблему снабжения легче проверить, так как балансы и переводы видны. В защищенном пуле система намеренно скрывает эту информацию, и пользователи полагаются на правильность схемы, чтобы гарантировать, что каждая частная транзакция соответствует правилам.
Мерт Мумтаз, сооснователь и генеральный директор Helius, отметил, что большинство протоколов конфиденциальности имеют эту уязвимость, аргументируя:
“Теоретически, при использовании zk-протокола конфиденциальности (не только Zcash), может быть ошибка в схеме, которая увеличивает предложение, если кто-то очень продвинутый найдет ее и каким-то образом сможет использовать без обнаружения (разница между обычным дефи-эксплоитом в том, что его труднее обнаружить).”
Это одна из причин, почему реакция рынка на случай с Zcash была такой серьезной.
Хотя разработчики Zcash заявили, что нет никаких доказательств того, что уязвимость была использована, и несколько сторонников Zcash утверждали, что быстрое раскрытие и исправление демонстрируют эффективность процесса безопасности сети.
Для контекста, сооснователь Gemini Кэмерон Уинклевосс сказал:
“Zcash имеет непревзойденных криптографов, инженеров по безопасности и исследователей безопасности. И сообщество сильно сосредоточено на постоянном улучшении и укреплении сети. Именно поэтому оно привлекает мировых исследователей безопасности для поиска ошибок. И именно поэтому недавняя потенциальная уязвимость была обнаружена. Это не случайность, и это доверие, а не повод для тревоги.”
Однако монеты конфиденциальности сталкиваются с более ограниченным пространством для сомнений. Их стоимость зависит не только от секретности, но и от уверенности, что секретность не ослабила денежные гарантии, лежащие в основе.
Из-за этого сооснователь BitMEX Артур Хейс заявил, что продал всю свою позицию по ZEC после переоценки концепции конфиденциальности. Хейс сказал, что маловероятно, что были созданы поддельные ZEC, но невозможность формально доказать это изменила его взгляд на торговлю.
Он заявил:
“Конфиденциальность от ИИ, правительств и крупных технологических компаний требует совершенства, а не маловероятности.”
Shielded Labs признал эту неопределенность напрямую и согласился, что нет однозначного способа определить с помощью криптографии, произошло ли использование уязвимости до исправления.
Предложенное исправление переносит бремя обратно на проверку
В связи с текущей неопределенностью на рынке Shielded Labs предложил обновление сети, которое создаст новый защищенный пул и будет использовать учетные записи с турникетами для монет, перемещающихся из Orchard.
Рыночные наблюдатели отметили, что это предложение является попыткой ответить на главную тревогу рынка. Если Zcash не может доказать по внутренним записям Orchard, что поддельные монеты никогда не создавались, он может попытаться форсировать путь миграции, который согласует стоимость по мере перехода монет в новую систему.
Этот процесс будет технически сложным и социально чувствительным. Если поддельных ZEC нет, миграция может помочь восстановить доверие. Если же окажется несоответствие, сообщество столкнется с более сложными вопросами о том, какие балансы следует признать и как защитить пользователей, у которых были средства в пострадавшем пуле.
Между тем, Джош Свихарт, основатель компании ZODL, специализирующейся на Zcash, сказал, что более важная долгосрочная проблема — как предотвратить повторение подобных уязвимостей. Он указал на формальную верификацию — процесс, который использует математические доказательства, чтобы подтвердить, что реализация схемы соответствует заданным правилам.
Формальная верификация снизит зависимость от человеческой проверки большого и сложного свода правил. Вместо того чтобы просить аудиторов проверять каждый крайний случай, разработчики могут создать краткую спецификацию и использовать компьютерные проверки, чтобы убедиться, что реализация соответствует ей.
Этот подход становится все более важным, поскольку системы конфиденциальности становятся более сложными. Orchard был создан для высокой производительности и содержит особые случаи, которые делают его сложнее для ручной проверки. Более простая и формально проверенная схема может снизить площадь для таких ошибок.
Разработчики Zcash и связанные команды сейчас проводят несколько усилий по безопасности, включая продолжение работы с Хорнби, формальную верификацию схемы Orchard и дополнительный набор сотрудников по безопасности.
Shielded Labs также сообщил, что вскоре может последовать детальное предложение по обновлениям для проверки предложения.
ИИ превращает старые ошибки в немедленные рыночные риски
Раскрытие Zcash подчеркивает фундаментальный сдвиг в экономике программной безопасности. Хотя искусственный интеллект не создал уязвимость Orchard, он значительно сократил срок между скрытым риском и его публичным обнаружением.
Это ускорение представляет собой системный вызов для всего сектора цифровых активов.
Протоколы криптовалют зависят от открытого исходного кода и сложной финансовой логики, управляющей огромными капиталами, что делает их крайне привлекательными целями. Приложения децентрализованного финансирования (DeFi), межцепочные мосты и блокчейны уровня 1 уже пострадали от фундаментальных ошибок, упущенных при первоначальных аудитах.
Эта угроза движется достаточно быстро, чтобы встревожить опытных участников отрасли. В прошлом месяце сооснователь OpenZeppelin Мануэль Араос призвал инвесторов полностью покинуть DeFi, предупредив, что ИИ-агенты теперь способны выявлять уязвимости гораздо быстрее, чем человеческие проверяющие.
Осторожность появляется в то время, когда сектор DeFi сталкивается с растущим давлением, потеряв более 1,1 миллиарда долларов из-за эксплойтов за последний год.
Усугубляющим фактором этих структурных страхов является спокойное представление Anthropic Claude Mythos. Модель ИИ, ищущая уязвимости, была признана слишком опасной для публичного выпуска компанией из Сан-Франциско, подчеркивая потенциал внезапных и необратимых потерь, если такие инструменты попадут в плохие руки.
В интервью CryptoSlate Дедди Лавид, генеральный директор компании по безопасности блокчейна Cyvers, подчеркнул масштаб проблемы, оценив, что финансовый риск сектора от эксплойтов, управляемых ИИ, легко достигает от сотен миллионов до миллиардов долларов.
В конечном счете, ИИ представляет собой двойную опасность для инфраструктуры блокчейна. По мере того как эти модели становятся более сложными, они резко снижают затраты и усилия, необходимые злоумышленникам для поиска уязвимостей, одновременно предоставляя исследователям-защитникам инструменты для их быстрого исправления.
Эта двойная природа определила реакцию известных крипто-руководителей. Председатель Grayscale Барри Сильберт описал эпизод с Zcash как ясное доказательство того, что цифровые активы полностью вошли в «ИИ-поддерживаемую» угрожающую среду.
Тем не менее, сторонники отрасли утверждают, что основы защиты протоколов остаются прежними.
Сооснователь Gemini Тайлер Уинклевосс отметил, что безопасность программного обеспечения всегда была постоянной гонкой между разработчиками и злонамеренными участниками.
По его словам, искусственный интеллект лишь ускорил темпы для обеих сторон. Он заявил:
“ИИ не меняет эту игру кошки и мыши, он только ускоряет её. Каждое программное обеспечение должно участвовать в этой гонке. От этого никуда не деться.”
Пост Zcash теряет более 5 миллиардов долларов после того, как ИИ нашел 4-летнюю ошибку, которая могла создать поддельные скрытые монеты был первым опубликован на CryptoSlate.