Zcash สูญเสียมูลค่าตลาดไปมากกว่า 5 พันล้านดอลลาร์ หลังจากที่นักพัฒนาของมัน ซึ่งใช้ Anthropic's Claude AI พบข้อบกพร่องที่ดำเนินมาเป็นเวลานานในระบบความเป็นส่วนตัวระบบหนึ่ง ซึ่งอาจทำให้สามารถสร้างโทเค็นปลอมได้โดยไม่ถูกตรวจพบได้ง่าย
ในการตอบสนองต่อการเปิดเผยข้อมูลนี้ ข้อมูลจาก CryptoSlate แสดงให้เห็นว่า ZEC ลดลงมากกว่า 50% จนแตะระดับต่ำสุดที่ 255 ดอลลาร์ ก่อนจะฟื้นตัวกลับมาอยู่ที่ประมาณ 321 ดอลลาร์ ณ เวลาที่รายงาน นี่ถือเป็นการพลิกกลับอย่างรุนแรงสำหรับสินทรัพย์ที่เคยเพิ่มขึ้นมากกว่า 1,000% ในปีที่ผ่านมา เนื่องจากนักเทรดกลับมาให้ความสนใจในความเป็นส่วนตัวทางการเงินมากขึ้น
การลดลงของราคาทำให้มูลค่าตลาดของโทเค็นที่เน้นความเป็นส่วนตัวลดลงจากประมาณ 1 หมื่นล้านดอลลาร์ เหลือราว 4.5 พันล้านดอลลาร์ในช่วงเวลาที่รายงาน และขณะนี้ได้เพิ่มขึ้นเป็น 5.3 พันล้านดอลลาร์ ณ เวลาที่รายงาน
มูลค่าตลาดของ Zcash (ที่มา: Tradingview)
อย่างไรก็ตาม นักพัฒนา Zcash ยืนยันว่าช่องโหว่นี้ถูกค้นพบก่อนที่ผู้โจมตีจะนำไปใช้ได้ โดยได้รับการแก้ไขภายในไม่กี่วัน และได้รับการแก้ไขผ่านการอัปเกรดเครือข่ายฉุกเฉิน
อย่างไรก็ตาม การเปิดเผยข้อมูลครั้งนี้กระทบต่อคำถามที่ยากขึ้นสำหรับนักลงทุน Zcash: ตลาดต้องการความมั่นใจมากแค่ไหนเมื่อระบบที่ได้รับผลกระทบถูกออกแบบมาเพื่อปกปิดจำนวนธุรกรรมและประวัติกระเป๋าเงิน
การฟื้นตัวของเงินส่วนตัวสะดุดจากการเปิดเผยข้อมูลสาธารณะ
Zcash เปิดตัวในปี 2016 ถือเป็นหนึ่งในความพยายามแรกๆ ในการสร้างเงินดิจิทัลแบบส่วนตัว ต่างจาก Bitcoin ที่บัญชีแยกประเภทอนุญาตให้ใครก็ตามตรวจสอบยอดคงเหลือและธุรกรรมได้
Zcash อนุญาตให้ผู้ใช้โอนเงินผ่านที่อยู่แบบปิดบังจำนวนเงิน ผู้ส่ง และผู้รับ ด้วยการออกแบบนี้ทำให้ โทเค็นนี้กลับมาได้รับความสำคัญอีกครั้ง เมื่อรัฐบาล แลกเปลี่ยน และบริษัทวิเคราะห์ขยายความสามารถในการตรวจสอบบล็อกเชนสาธารณะ
ข้อมูลจาก Zechub แสดงให้เห็นว่าประมาณ 30% ของ ZEC ที่หมุนเวียน ซึ่งเทียบเท่ากับเหรียญมากกว่า 5 ล้านเหรียญ ตอนนี้อยู่ในที่อยู่แบบปิดบัง
ปริมาณเหรียญที่ปิดบังของ Zcash (ที่มา: Zechub)
การฟื้นตัวล่าสุดสะท้อนถึงการเปลี่ยนแปลงดังกล่าว นักเทรดเคยมองว่า ZEC เป็นหนึ่งในพาหนะที่ชัดเจนที่สุดสำหรับการซื้อขายความเป็นส่วนตัว ซึ่งได้รับแรงหนุนจากความวิตกกังวลที่เพิ่มขึ้นเกี่ยวกับการเฝ้าระวัง ปัญญาประดิษฐ์ และการเข้าถึงข้อมูลทางการเงินของรัฐ
อย่างไรก็ตาม โมเมนตัมนั้นกลับตาลปัตรทันทีหลังจาก Shielded Labs เผยแพร่ข้อมูลรายละเอียดเกี่ยวกับ ช่องโหว่ใน Orchard ซึ่งเป็นสระว่ายน้ำแบบปิดบังที่ทันสมัยที่สุดของ Zcash
[
บทความที่เกี่ยวข้อง
Zcash ถูกเล่าลือว่าหยุดทำงาน—แล้วกลายเป็นผู้ชนะเพียงผู้เดียวของคริปโต
Zcash ฟื้นตัวหลังจากช่องโหว่สำคัญใน Orchard ได้รับการแก้ไข แม้ว่าตลาดคริปโตในวงกว้างจะเผชิญแรงกดดันจากการชำระบัญชีก็ตาม
4 มิ.ย. 2026 · Oluwapelumi Adejumo
Shielded Labs กล่าว ว่าช่องโหว่นี้ถูกค้นพบเมื่อวันที่ 29 พฤษภาคม โดย Taylor Hornby วิศวกรด้านความปลอดภัยที่พวกเขาจ้างเมื่อเดือนเมษายน เพื่อค้นหาช่องโหว่ในโปรโตคอลก่อนที่ผู้ไม่ประสงค์ดีจะพบมัน
Hornby ใช้โมเดลปัญญาประดิษฐ์ Opus 4.8 ของ Anthropic ขณะทำการตรวจสอบเฉพาะเจาะจงต่อวงจรเข้ารหัสของ Orchard
การตรวจสอบพบบั๊กที่อาจทำให้ผู้โจมตีสร้าง ZEC ปลอมใน Orchard โดยไม่มีใครตรวจพบ Shielded Labs กล่าวว่า Hornby เขียนช่องโหว่เต็มรูปแบบและทดสอบมันในสภาพแวดล้อมท้องถิ่น ซึ่งผลิต ZEC ปลอมจำนวนไม่จำกัดที่ดูเหมือนถูกต้อง
Hornby แจ้งปัญหานี้ทันทีต่อ Zcash Open Development Lab ซึ่งประสานงานการตอบสนองฉุกเฉิน
จากนั้น นักพัฒนาเครือข่ายได้แนะนำการเปลี่ยนแปลงเครือข่ายชั่วคราวเพื่อปิดการทำงานของ Orchard ที่ได้รับผลกระทบ ก่อนจะปล่อยการอัปเกรดฮาร์ดฟอร์กที่แก้ไขช่องโหว่และคืนค่าฟังก์ชันการทำงานเต็มรูปแบบ
บั๊กนี้อยู่ในสระว่ายน้ำแบบปิดบังของ Zcash มาหลายปี
ช่องโหว่นี้มีความละเอียดอ่อนเป็นพิเศษเพราะ Orchard ทำงานมาตั้งแต่เดือนพฤษภาคม 2022 นั่นหมายความว่าช่องโหว่นี้อยู่มาประมาณสี่ปี แม้จะผ่านการตรวจสอบซ้ำๆ จากนักเขียนโค้ด วิศวกร และผู้ตรวจสอบ
จำนวนโทเค็นทั้งหมดในสระว่ายน้ำ Orchard ของ Zcash (ที่มา: Zechub)
สำหรับคนทั่วไป ปัญหานี้อาจเข้าใจได้ว่าเป็นข้อบกพร่องในกฎเกณฑ์ที่ควบคุมธุรกรรมส่วนตัวของ Zcash
ธุรกรรมแบบปิดบังประกอบด้วยหลักฐานทางคณิตศาสตร์ที่แสดงว่าธุรกรรมนั้นปฏิบัติตามกฎของโปรโตคอลโดยไม่เปิดเผยจำนวนหรือประวัติของเหรียญ ในกรณีของ Orchard กฎข้อหนึ่งถูกเขียนไว้อย่างหลวมพอที่ข้อมูลเท็จอาจผ่านเข้ามาได้โดยไม่ถูกตรวจพบ
โดยพื้นฐานแล้ว ข้อบกพร่องนี้อยู่ในกระบวนการนำวงจร Orchard มาใช้ ซึ่งเป็นชุดคำสั่งที่กำหนดว่าธุรกรรมส่วนตัวควรได้รับการยอมรับหรือไม่
ในบล็อกเชนแบบโปร่งใส ปัญหาด้านอุปทานจะตรวจสอบได้ง่ายกว่า เพราะยอดคงเหลือและการโอนเงินจะมองเห็นได้ ในสระว่ายน้ำแบบปิดบัง ระบบจะซ่อนข้อมูลเหล่านี้ไว้โดยเจตนา และผู้ใช้ต้องพึ่งพาความถูกต้องของวงจรเพื่อให้แน่ใจว่าทุกธุรกรรมส่วนตัวเป็นไปตามกฎ
Mert Mumtaz ผู้ร่วมก่อตั้งและซีอีโอของ Helius ชี้ให้เห็นว่าโปรโตคอลความเป็นส่วนตัวส่วนใหญ่มีช่องโหว่นี้ โต้แย้ง ว่า:
“ในทางทฤษฎี ด้วยโปรโตคอลความเป็นส่วนตัวแบบ zk (ไม่ใช่แค่ zcash) คุณอาจมีบั๊กในวงจรที่ทำให้ปริมาณเหรียญเพิ่มขึ้น หากมีคนที่มีความเชี่ยวชาญสูงพบและใช้ประโยชน์จากมันโดยไม่ถูกตรวจพบ (ความแตกต่างระหว่างการโจมตี defi ปกติคือมันยากกว่าที่จะตรวจพบ)”
นี่คือหนึ่งในเหตุผลที่การตอบสนองของตลาดต่อกรณีของ Zcash รุนแรงมาก
แม้ว่านักพัฒนา Zcash จะบอกว่าไม่มีหลักฐานว่าช่องโหว่นี้ถูกโจมตีจริง และผู้สนับสนุน Zcash หลายคนโต้แย้งว่าการเปิดเผยและแก้ไขอย่างรวดเร็วแสดงให้เห็นว่ากระบวนการรักษาความปลอดภัยของเครือข่ายกำลังทำงานอยู่
เพื่อให้เข้าใจบริบท Gemini ผู้ร่วมก่อตั้ง Cameron Winklevoss กล่าว:
“Zcash มีนักเขียนโค้ด วิศวกรด้านความปลอดภัย และนักวิจัยด้านความปลอดภัยที่ไม่มีใครเทียบได้ และชุมชนมุ่งเน้นอย่างมากในการปรับปรุงและเสริมความแข็งแกร่งให้กับเครือข่าย นั่นคือเหตุผลที่พวกเขาดึงดูดนักวิจัยด้านความปลอดภัยระดับโลกให้มาค้นหาบั๊ก และนั่นคือเหตุผลที่ช่องโหว่ที่อาจเกิดขึ้นล่าสุดถูกพบ มันไม่ใช่เรื่องบังเอิญ และเป็นการแสดงความเชื่อมั่น ไม่ใช่เหตุให้ตื่นตระหนก”
อย่างไรก็ตาม เหรียญความเป็นส่วนตัวต้องเผชิญกับขอบเขตที่แคบกว่าในการสงสัย คุณค่าของพวกมันไม่ได้ขึ้นอยู่แค่ความลับ แต่ขึ้นอยู่กับความมั่นใจว่าความลับนั้นไม่ได้ทำให้หลักประกันทางการเงินที่อยู่เบื้องหลังอ่อนแอลง
ด้วยเหตุนี้ BitMEX ผู้ร่วมก่อตั้ง Arthur Hayes กล่าวว่าเขาขายตำแหน่ง ZEC ทั้งหมดหลังจากประเมินใหม่เกี่ยวกับแนวคิดความเป็นส่วนตัว Hayes กล่าว ว่าไม่น่าจะมีการสร้าง ZEC ปลอม แต่การไม่สามารถพิสูจน์ข้อเท็จจริงนี้ได้อย่างเป็นทางการทำให้เขาเปลี่ยนมุมมองต่อการซื้อขาย
เขากล่าวว่า:
“ความเป็นส่วนตัวจาก AI รัฐบาล และเทคโนโลยีขนาดใหญ่ ต้องการความสมบูรณ์แบบ ไม่ใช่ความน่าจะเป็น”
Shielded Labs ยอมรับว่าความไม่แน่นอนนี้เป็นเรื่องจริง และยอมรับว่าไม่มีวิธีที่แน่ชัดในการตรวจสอบด้วยวิธีเข้ารหัสเพียงอย่างเดียวว่ามีการโจมตีเกิดขึ้นก่อนการแก้ไขหรือไม่
การแก้ไขที่เสนอเปลี่ยนภาระกลับไปที่การตรวจสอบ
เนื่องจากความไม่แน่นอนในตลาดขณะนี้ Shielded Labs ได้เสนอการอัปเกรดเครือข่ายที่จะสร้างสระว่ายน้ำแบบปิดบังใหม่ และใช้บัญชี turnstile สำหรับเหรียญที่ย้ายออกจาก Orchard
ผู้สังเกตการณ์ตลาดชี้ว่าข้อเสนอนี้เป็นความพยายามตอบสนองต่อความกังวลหลักของตลาด หาก Zcash ไม่สามารถพิสูจน์ได้จากบันทึกภายในของ Orchard เท่านั้นว่าไม่มีการสร้างเหรียญปลอมเลย มันอาจลองบังคับให้เกิดเส้นทางการย้ายที่ทำให้มูลค่าตรงกันเมื่อเหรียญเคลื่อนไปสู่ระบบใหม่
กระบวนการนี้จะซับซ้อนทางเทคนิคและละเอียดอ่อนทางสังคม หากไม่มี ZEC ปลอม การย้ายอาจช่วยฟื้นความเชื่อมั่น หากเกิดความไม่ตรงกัน ชุมชนจะต้องเผชิญคำถามที่ยากขึ้นว่าควรให้ความสำคัญกับยอดคงเหลือใด และจะปกป้องผู้ใช้ที่ถือเงินในสระว่ายน้ำที่ได้รับผลกระทบอย่างไร
ในขณะเดียวกัน Josh Swihart ผู้ก่อตั้งบริษัทที่เน้น Zcash อย่าง ZODL กล่าวว่าประเด็นระยะยาวที่สำคัญกว่าคือจะป้องกันช่องโหว่แบบเดียวกันไม่ให้เกิดขึ้นอีกได้อย่างไร เขาชี้ไปที่การตรวจสอบอย่างเป็นทางการ ซึ่งเป็นกระบวนการที่ใช้หลักฐานทางคณิตศาสตร์เพื่อยืนยันว่าการนำวงจรมาใช้ตรงกับกฎที่ตั้งใจไว้
การตรวจสอบอย่างเป็นทางการจะลดการพึ่งพาการตรวจสอบด้วยมือของบุคคลจำนวนมากและซับซ้อน แทนที่จะให้ผู้ตรวจสอบคอยจับทุกกรณีพิเศษด้วยการตรวจสอบ นักพัฒนาสามารถสร้างข้อกำหนดที่กระชับและใช้หลักฐานที่ตรวจสอบด้วยคอมพิวเตอร์เพื่อยืนยันว่าการนำวงจรมาใช้เป็นไปตามข้อกำหนด
แนวทางนี้กำลังมีความสำคัญมากขึ้นเมื่อระบบความเป็นส่วนตัวมีความซับซ้อนมากขึ้น Orchard ถูกสร้างขึ้นเพื่อประสิทธิภาพและมีกรณีพิเศษที่ทำให้ยากต่อการตรวจสอบด้วยมือ วงจรที่เรียบง่ายและผ่านการตรวจสอบอย่างเป็นทางการอาจลดพื้นที่เสี่ยงต่อความผิดพลาดประเภทนี้ได้
นักพัฒนา Zcash และทีมงานที่เกี่ยวข้องกำลังดำเนินการด้านความปลอดภัยหลายด้าน รวมถึงการทำงานต่อเนื่องกับ Hornby การตรวจสอบอย่างเป็นทางการของวงจร Orchard และการจ้างงานด้านความปลอดภัยเพิ่มเติม
Shielded Labs ยังกล่าวอีกว่าข้อเสนอรายละเอียดสำหรับการอัปเกรดการตรวจสอบปริมาณเหรียญอาจตามมาในไม่ช้า
AI เปลี่ยนบั๊กเก่าให้กลายเป็นความเสี่ยงทางการตลาดทันที
การเปิดเผยข้อมูลของ Zcash ชี้ให้เห็นถึงการเปลี่ยนแปลงพื้นฐานในเศรษฐศาสตร์ของการรักษาความปลอดภัยซอฟต์แวร์ แม้ว่าปัญญาประดิษฐ์จะไม่ได้สร้างช่องโหว่ใน Orchard แต่กลับทำให้ระยะเวลาจากความเสี่ยงที่ซ่อนอยู่จนถึงการเปิดเผยต่อสาธารณะสั้นลงอย่างมาก
การเร่งตัวนี้ถือเป็นความท้าทายเชิงระบบต่อภาคสินทรัพย์ดิจิทัลในวงกว้าง
โปรโตคอลคริปโตเคอร์เรนซีอาศัยรหัสโอเพนซอร์สและตรรกะทางการเงินที่ซับซ้อนเพื่อควบคุมแหล่งเงินทุนขนาดใหญ่ ทำให้เป็นเป้าหมายที่น่าสนใจอย่างมาก แอปพลิเคชันการเงินแบบกระจายอำนาจ (DeFi) สะพานข้ามสายโซ่ และบล็อกเชนระดับหนึ่งล้วนประสบปัญหาจากบั๊กพื้นฐานที่พลาดไปในช่วงตรวจสอบครั้งแรก
ภัยคุกคามนี้กำลังเคลื่อนตัวเร็วพอที่จะทำให้ผู้เชี่ยวชาญในอุตสาหกรรมตื่นตัว เมื่อเดือนที่แล้ว ผู้ร่วมก่อตั้ง OpenZeppelin Manuel Aráoz ขอให้นักลงทุนออกจาก DeFi ทั้งหมด เตือนว่าปัจจุบัน AI สามารถค้นหาช่องโหว่ได้เร็วกว่าผู้ตรวจสอบที่เป็นมนุษย์มาก
คำเตือนนี้เกิดขึ้นในขณะที่ภาค DeFi กำลังเผชิญแรงกดดันเพิ่มขึ้น โดยสูญเสียเงินไปกว่า 1.1 พันล้านดอลลาร์จากการโจมตีในปีที่ผ่านมา
สิ่งที่ซ้ำเติมความกังวลเชิงโครงสร้างคือการเปิดเผยเงียบๆ ของ Anthropic เกี่ยวกับ Claude Mythos โมเดล AI ที่ค้นหาช่องโหว่ถูกมองว่าอันตรายเกินไปที่จะเผยแพร่ต่อสาธารณะโดยบริษัทที่ตั้งอยู่ในซานฟรานซิสโก ซึ่งเน้นถึงโอกาสที่จะเกิดการสูญเสียอย่างรวดเร็วและไม่สามารถแก้ไขได้หากเครื่องมือเหล่านี้ตกไปอยู่ในมือที่ผิด
ในการสัมภาษณ์กับ CryptoSlate Deddy Lavid ประธานเจ้าหน้าที่บริหารของบริษัทความปลอดภัยบล็อกเชน Cyvers เน้นถึงขนาดของปัญหา โดยประเมินว่าความเสี่ยงทางการเงินของภาคส่วนนี้ต่อ การโจมตีที่ขับเคลื่อนด้วย AI อาจสูงถึงหลายร้อยล้านถึงพันล้านดอลลาร์
ท้ายที่สุด AI ถือเป็นดาบสองคมสำหรับโครงสร้างพื้นฐานบล็อกเชน เมื่อโมเดลเหล่านี้มีความซับซ้อนมากขึ้น พวกมันลดต้นทุนและแรงงานที่ผู้โจมตีต้องใช้ในการหาช่องโหว่ลงอย่างมาก ในขณะเดียวกันก็มอบเครื่องมือให้นักวิจัยด้านการป้องกันใช้แก้ไขช่องโหว่ได้เร็วขึ้น
ความเป็นจริงที่ใช้ได้สองทางนี้ส่งผลต่อการตอบสนองของผู้บริหารคริปโตที่โด่งดัง Grayscale ประธาน Barry Silbert กล่าว ว่ากรณี Zcash เป็นหลักฐานชัดเจนว่าสินทรัพย์ดิจิทัลได้เข้าสู่สภาพแวดล้อมภัยคุกคามที่ "ขับเคลื่อนด้วย AI" อย่างเต็มรูปแบบ
อย่างไรก็ตาม ผู้สนับสนุนอุตสาหกรรมยังยืนยันว่าพื้นฐานของการป้องกันโปรโตคอลยังคงเหมือนเดิม
ผู้ร่วมก่อตั้ง Gemini Tyler Winklevoss ระบุ ว่าการรักษาความปลอดภัยซอฟต์แวร์เป็นการแข่งขันอย่างต่อเนื่องระหว่างนักพัฒนาและผู้ไม่ประสงค์ดีเสมอมา
ตามเขา ปัญญาประดิษฐ์แค่เร่งความเร็วให้กับทั้งสองฝ่าย เขากล่าวว่า:
“AI ไม่ได้เปลี่ยนเกมแมวและหนูนี้ แต่แค่เร่งความเร็วขึ้น ซอฟต์แวร์ทุกชิ้นต้องแข่งขันในเกมนี้ ไม่มีทางหลีกเลี่ยงได้”
โพสต์ Zcash สูญเสียกว่า 5 พันล้านดอลลาร์หลังจาก AI พบบั๊ก 4 ปีที่อาจสร้างเหรียญปลอมที่ซ่อนอยู่ ปรากฏครั้งแรกบน CryptoSlate