Некоммерческий разработчик Shielded Labs обнаружил критическую уязвимость в сети Zcash — с помощью ИИ-модели Anthropic Opus 4.8. Баг существовал в коде четыре года: теоретически злоумышленник мог бы незаметно чеканить неограниченное количество токенов ZEC, раздувая предложение без ведома сети. Zcash заявил, что уязвимость устранена. Токен ZEC рухнул на 42% с момента раскрытия — Артур Хэйс на этом фоне продал весь свой ZEC. Исследователи предупреждают: похожие баги могут скрываться в других крипто-сетях и банковском ПО.

Ключевые факты об уязвимости Zcash:

  • Уязвимость: логическая ошибка в пуле конфиденциальности Orchard — позволяла незаметно чеканить неограниченный ZEC
  • Срок жизни бага: 4 года в коде
  • Как нашли: Shielded Labs использовала ИИ-модель для аудита кода
  • Статус: уязвимость устранена (патч выпущен до публичного раскрытия)
  • Реакция рынка: ZEC -42% за 24 часа; -37% с момента публикации
  • Артур Хэйс: объявил о продаже всей позиции ZEC, сославшись на невозможность криптографически исключить нарушение
  • Эффект заражения: Monero (XMR) -12%, Dash (DASH) -9%

Случай тревожен не столько тем, что произошло с Zcash, сколько тем, что он означает для индустрии в целом. В публикации отмечается: исследователь AGI Бен Гертзель прямо сформулировал системную проблему — «другие криптовалюты не подвержены именно этому багу, который был простой логической ошибкой в реализации Zcash. Но они наверняка обладают похожими уязвимостями, которые скоро будут найдены ИИ-инструментами». Это не гипотеза — это описание нового нормального режима аудита.

ИИ-модели способны делать то, что не может человек-аудитор: непрерывно сканировать миллионы строк кода на предмет нестандартных паттернов, не устанавливая приоритетов и не устая. Для крипто-протоколов это двусторонняя новость. Хорошая: уязвимости будут находить раньше, чем ими воспользуются. Плохая: злоумышленники с доступом к тем же инструментам будут искать баги так же быстро. Джош Свайхарт (CEO ZODL, бывший CEO Electric Coin Company): «Самый интересный вопрос — как убедиться, что уязвимости никогда не появятся снова. Лучший ответ — формальная верификация». Читайте о крупнейших взломах в крипте.

Вердикт редакции: Этот случай — не катастрофа для Zcash, а системный сигнал для всей отрасли. Баг был найден и закрыт до того, как им воспользовались. Но четыре года он существовал — незамеченным ни одним аудитором. Это означает, что стандартные ручные аудиты смарт-контрактов и протокольного кода больше недостаточны.

Для Bitcoin: его код намеренно консервативен и медленно меняется — это снижает вероятность подобных логических ошибок. Для Ethereum и DeFi-экосистемы: активно развивающийся код с частыми обновлениями — цель номер один для ИИ-аудиторов (и ИИ-атакующих). Следите за ключевыми трендами 2026.

⚠️ Дисклеймер: Материал носит информационный характер. Делайте собственные выводы и проверяйте данные — DYOR.

© 2026 Cryptium.ru