Zcash втратив більше 5 мільярдів доларів ринкової вартості після того, як його розробники, використовуючи Anthropic's Claude AI, виявили довготривалий недолік у одній із систем конфіденційності, що міг дозволити створювати підроблені токени без легкого виявлення.
CryptoSlate показали, що ZEC впав більш ніж на 50% до мінімуму 255 доларів, перш ніж відновитися приблизно до 321 долара станом на момент публікації. Це означає різкий розворот для активу, який за останній рік подорожчав більш ніж на 1 000%, оскільки трейдери відновили ширшу ставку на фінансову конфіденційність.
Ринкова капіталізація Zcash (Джерело: Tradingview) Zcash: наскільки надійними мають бути ринки, коли постраждала система створена так, щоб за замовчуванням приховувати суми транзакцій та історію гаманців.
Ралі приватних грошей зупиняється через публічне розкриття
Zcash був запущений у 2016 році як одна з найперших спроб створити приватні цифрові гроші. На відміну від Bitcoin, реєстр якого дозволяє будь-кому відстежувати баланси та транзакції,
Zcash дозволяє користувачам переміщати кошти через захищені адреси, які приховують суми, відправників та отримувачів. Такий дизайн повернув токену нову актуальність, оскільки уряди, біржі та аналітичні компанії розширили можливість моніторингу публічних блокчейнів.
Дані з Zechub показують, що близько 30% обігу ZEC, що еквівалентно більш ніж 5 мільйонам монет, тепер знаходиться на захищених адресах.
Захищена пропозиція Zcash (Джерело: Zechub) ZEC як один з найбільш чітких інструментів для торгівлі конфіденційністю, допомагаючи зростанню занепокоєння щодо нагляду, штучного інтелекту та доступу держави до фінансових даних.
вразливість у Orchard, найбільш просунутому захищеному пулу Zcash.
[
Пов’язане читання
Здавалося, що Zcash перестав працювати – потім він став єдиним переможцем крипто
Zcash відновився після того, як критична помилка в Orchard була виправлена, навіть попри те, що ширші крипторинки опинилися під тиском ліквідації.
4 червня 2026 р. · Oluwapelumi Adejumo
Shielded Labs заявили, що помилку виявив 29 травня Тейлор Хорнбі, інженер з безпеки, якого вони залучили в квітні для пошуку вразливостей протоколу до того, як їх знайдуть зловмисники.
Хорнбі використав модель штучного інтелекту Opus 4.8 від Anthropic під час цільового огляду криптографічного ланцюга Orchard.
Огляд виявив помилку, яка могла дозволити зловмиснику створювати підроблені ZEC у Orchard без виявлення. Shielded Labs заявили, що Хорнбі написав повний експлойт і перевірив його в локальному середовищі, де він генерував необмежену кількість підроблених ZEC, які виглядали справжніми.
Хорнбі негайно повідомив про проблему Zcash Open Development Lab, який координував екстрену реакцію.
Помилка роками перебувала в захищеному пулу Zcash
Вразливість була особливо чутливою, оскільки Orchard активний з травня 2022 року. Це означає, що помилка існувала близько чотирьох років, незважаючи на повторні огляди криптографів, інженерів та аудиторів.
Загальна кількість токенів у пулі Orchard Zcash (Джерело: Zechub)
Захищена транзакція включає математичне доведення, що вона дотримувалася правил протоколу, не розкриваючи суму чи історію монет. У випадку Orchard одне з таких правил було написано достатньо слабко, щоб неправдиві дані могли вважатися справжніми.
У прозорому блокчейні проблему з постачанням легше перевірити, оскільки баланси та перекази видно. У захищеному пулі система навмисно приховує цю інформацію, і користувачі покладаються на правильність ланцюга, щоб переконатися, що кожна приватна транзакція дотримується правил.
Мерт Мумтаз, співзасновник і генеральний директор Helius, зазначив, що більшість протоколів конфіденційності мають цю вразливість, заперечуючи:
“У теорії, з zk-протоколом конфіденційності (не тільки zcash), можна мати помилку в ланцюзі, що збільшує пропозицію, якщо хтось надзвичайно складний знайде її і якось використає без виявлення (відмінність від звичайного експлойту DeFi у тому, що його складніше виявити).”
Gemini Камерон Вінклевос сказав:
“Zcash має неперевершених криптографів, інженерів з безпеки та дослідників безпеки. А комунікація сильно зосереджена на постійному вдосконаленні та посиленні мережі. Саме тому вона залучає світових дослідників безпеки для пошуку помилок. І саме тому недавній потенційний експлойт був виявлений. Це не випадковість, і це голос довіри, а не привід для тривоги.”
BitMEX Артур Хейс сказав, що продав всю свою позицію ZEC після переоцінки концепції конфіденційності. Хейс заявив, що малоймовірно, що були створені підроблені ZEC, але неможливість формально довести це змінила його погляд на торгівлю.
“Конфіденційність від ШІ, уряду, великих технологій потребує досконалості, а не малоймовірності.”
Shielded Labs визнали цю невизначеність прямо і визнали, що немає чіткого способу визначити за допомогою криптографії самостійно, чи відбулося використання до виправлення.
Пропоноване виправлення повертає навантаження на верифікацію
Zcash не може довести з внутрішніх записів Orchard, що підроблені монети ніколи не створювалися, він може спробувати змусити перехід, який вирівнює вартість, коли монети переходять у нову систему.
Формальна верифікація зменшить залежність від людського огляду великого і складного правила. Замість того, щоб просити аудиторів виявляти кожен крайній випадок шляхом перевірки, розробники можуть створити коротку специфікацію і використати перевірені комп’ютером доведення, щоб підтвердити, що реалізація відповідає їй.
Розробники Zcash та пов’язані команди зараз проводять кілька заходів з безпеки, включаючи продовження роботи з Хорнбі, формальну верифікацію ланцюга Orchard і додаткове найняття спеціалістів з безпеки.
Shielded Labs також заявили, що детальна пропозиція щодо оновлення верифікації пропозиції може з’явитися незабаром.
ШІ перетворює старі помилки на негайний ринковий ризик
Розкриття Zcash підкреслює фундаментальний зсув у економіці програмної безпеки. Хоча штучний інтелект не створив вразливість Orchard, він сильно скоротив строк між прихованим ризиком і його публічним виявленням.
Протоколи криптовалют залежать від відкритого коду та складної фінансової логіки для управління масивними капіталами, що робить їх надзвичайно привабливими цілями. Децентралізовані фінансові застосунки (DeFi), міжмережеві мости та блокчейни першого рівня всі постраждали від фундаментальних помилок, що не були виявлені під час початкових аудитів.
співзасновник OpenZeppelin Мануель Араос закликав інвесторів повністю вийти з DeFi, попереджаючи, що агенти ШІ тепер здатні виявляти вразливості набагато швидше, ніж людські оглядачі.
Claude Mythos. Модель ШІ, що шукає вразливості, була визнана занадто небезпечною для публічного випуску компанією з Сан-Франциско, що підкреслює потенційність раптових, незворотних втрат, якщо такі інструменти потраплять у неправильні руки.
CryptoSlate Дедді Лавід, генеральний директор компанії з блокчейн-безпеки Cyvers, підкреслив масштаб проблеми, оцінюючи, що фінансовий вплив сектору на експлойти, спровоковані ШІ, легко сягає від сотень мільйонів до мільярдів доларів.
Grayscale Баррі Сілберт відобразив випадок Zcash як чітке підтвердження того, що цифрові активи повністю увійшли в «ШІ-підтримане» середовище загроз.
Співзасновник Gemini Тайлер Вінклевос зазначив, що безпека програмного забезпечення завжди була постійною гонкою між розробниками та зловмисниками.
“ШІ не змінює цю гру кота і миші, він лише прискорює її. Кожен софт має бігати цю гонку. Від цього немає втечі.”
Zcash втрачає понад 5 мільярдів доларів після того, як ШІ знайшов 4-річну помилку, що могла створити підроблені приховані монети з’явилася спочатку на CryptoSlate.