Взлом Zcash раскрыл целостные разрывы

Главное за минуту:

AI обнаружил критическую уязвимость в приватном пуле Orchard сети Zcash, которая могла позволить неограниченную эмиссию ZEC;
Zcash провел экстренный софт-👉 форк 2 июня 2026 и хард-форк 3 июня 2026 менее чем за 5 дней;
Цена ZEC упала с $611 до $421 после раскрытия информации;
AI-ассистент Anthropic Opus 4.8 использовался для выявления бага в zero-knowledge доказательствах;
Проблема: невозможно доказать отсутствие манипуляций из-за свойств приватности.

Команда Octobit разбирает, почему этот инцидент становится новым стандартом угроз базовому уровню криптовалют.

Что пошло не так в Zcash?

Факт: уязвимость находилась внутри zero-knowledge proof circuit протокола Orchard — новейшего приватного пула Zcash. Простыми словами, это математическая система, которая позволяет подтверждать транзакции без раскрытия деталей. То есть вы можете доказать, что у вас есть 👉 деньги, не показывая, сколько именно.

Taylor Hornby, исследователь безопасности из Shielded Labs, выявил баг 29 мая 2026 во время аудита протокола. За считанные часы инженеры ZODL подтвердили проблему. Hornby использовал AI-модель Anthropic Opus 4.8, которая вышла 28 мая, вместе с собственным набором инструментов для тестирования.

Результат? Полный локальный эксплойт в тестовой среде regtest. На mainnet это могло привести к неограниченной эмиссии поддельных ZEC внутри Orchard без возможности обнаружения. Согласно Zcash Foundation, это баг soundness — система доказательств принимала то, что должна была отклонять.

Что это означает? Фундаментальная математика работала неправильно. Исправление требовало обновления verifying key, встроенного в схему. А это уже изменение консенсуса на 👉 уровне сети.

Как Zcash исправил ситуацию за 5 дней?

Таймлайн экстренного реагирования:

28 мая: Anthropic выпускает Opus 4.8.
29 мая: Taylor Hornby выявляет баг в Orchard circuit.
2 июня, 02:00 UTC: софт-форк на блоке 3,363,426 временно отключает Orchard.
3 июня, 00:05 EDT: хард-форк NU6.2 на блоке 3,364,600 заменяет схему и восстанавливает функциональность.

Координация происходила в секрете. Сеть работала, майнеры, 👉 биржи, 👉 кошельки и провайдеры инфраструктуры синхронизировали действия. По данным GN Crypto News, это один из самых быстрых consensus-апгрейдов в истории приватных монет.

Проблема в том, что скорость не всегда равна уверенности. Официальная позиция Zcash: никаких доказательств эксплуатации на mainnet, cap в 21 миллион ZEC остается нетронутым благодаря механизму turnstile, который отслеживает потоки между пулами.

Но Shielded Labs высказали более жесткую позицию: свойства приватности Orchard делают криптографически сложным доказать, что эмиссия никогда не нарушалась. Поэтому предлагается дополнительный апгрейд для маршрутизации монет через turnstile accounting, чтобы любой мог проверить целостность напрямую.

Свойства приватности Orchard делают криптографически сложным доказать, что supply никогда не был нарушен. Это не паника — это фундаментальное ограничение приватных систем.

AI теперь атакует денежный уровень блокчейнов

Opus 4.8 вышел с улучшенными возможностями кодирования и reasoning. Hornby использовал его вместе с собственным AI-harness для целевого аудита Orchard circuit. Результат — рабочий локальный эксплойт.

Zcash официально не подтвердил конкретную роль AI, но паттерн распространяется далеко за пределы Zcash:

Февраль 2026: Octane выявил через AI критический баг в Nethermind (Ethereum execution client), который мог остановить производство блоков для 38% валидаторов Ethereum.
Январь 2026: arXiv-исследование AI-агентов показало 63% успешность в генерации эксплойтов для 👉 смарт-контрактов.

Что изменилось? AI-ассистированные атаки переместились с уровня DeFi-протоколов на инфраструктурный уровень: ZK-схемы, consensus-клиенты, supply accounting, validity rules.

TRM Labs в отчете 👉 Crypto Crime Report 2026 зафиксировал $2.87 млрд украденных средств в 2025 году почти в 150 хаках. Атаки концентрируются на ключах, кошельках, control planes — инфраструктуре ниже уровня контрактов. Zcash и Nethermind — примеры этого тренда.

Больше деталей о смежных кейсах мы собираем в разделе 👉 новости криптовалют.

AI-атаки на разных уровнях блокчейна

Уровень	Старый фокус AI	Примеры 2026	Последствия
App layer	Смарт-контракты, DeFi-протоколы	AI-бенчмарк с 63% успешностью эксплойтов	Потери на уровне протоколов
Client infrastructure	Execution-клиенты, валидаторы	Octane: баг в Nethermind (38% валидаторов ETH)	Риск остановки сети
Proof / money layer	ZK-схемы, supply accounting	Zcash Orchard soundness bug	Может повлиять на валидность денег
Operational control	Ключи, кошельки, доступы	TRM / Hacken: атаки на ключи и control planes	Обход кода контрактов

🔮 Чего ожидать дальше?

AI-ассистированные аудиты становятся стандартом для базовой инфраструктуры: proof circuits, consensus-клиентов, validator logic, supply-механизмов. Zcash показал proof-of-process: AI нашел глубокую уязвимость, coordinated disclosure локализовал её, предложенный апгрейд закрывает эпистемический разрыв. Тот же шаблон в Octane/Nethermind.

Проблема? AI-злоумышленники работают без обязательств раскрытия информации. Тот же инфраструктурный уровень — куда атаки уже концентрируются. Исследователь с таким набором инструментов и злым умыслом, который находит аналогичную уязвимость раньше защитников, получает цель, чьи свойства приватности делают невозможным постфактум обнаружение.

Проблема доказательства негатива

Публичные блокчейны делают деньги аудируемыми по дизайну. Каждая транзакция видима, каждый баланс выводится из состояния цепи.

Privacy coins инвертируют эту гарантию. Вся ценность Zcash в том, что балансы Orchard и суммы транзакций скрыты от внешних наблюдателей.

Эта инверсия создает напряжение, когда баг soundness появляется в proof circuit. Та же приватность, которая защищает пользователей, делает невозможным сканирование истории Orchard на предмет поддельных средств.

Ответ Zcash Foundation — механизм turnstile, который отслеживает агрегированные потоки стоимости между пулами без раскрытия отдельных транзакций. Turnstile-анализ не нашел доказательств несанкционированной эмиссии в окне до remediation.

Предложенный апгрейд Shielded Labs направит существующие Orchard-монеты обратно через turnstile accounting, создавая on-chain запись, которую любой может проверить. Это конвертирует вероятностную уверенность в криптографическую.

До завершения этого апгрейда окно между «не обнаружена эксплуатация» и «provably clean supply» остается открытым.

Выводы

Быстрая реакция команды Zcash: от выявления до хард-форка менее чем за 5 дней

AI-инструменты могут находить критические баги до злоумышленников

Turnstile-механизм позволяет отслеживать целостность supply между пулами

Приватность Orchard делает невозможным полный постфактум аудит эмиссии

Цена ZEC упала на 31% после раскрытия (с $611 до $421)

AI-злоумышленники получают тот же инструментарий без обязательств disclosure

Разрыв между "патч применен" и "система чиста" остается до следующего апгрейда

Словарь

Zero-knowledge proof (ZK-доказательство): Криптографический метод, позволяющий доказать истинность утверждения без раскрытия самих данных. В Zcash используется для приватных транзакций.
Orchard: Новейший shielded pool (приватный пул) в Zcash, использующий современные ZK-схемы для защиты приватности балансов и транзакций.
Soundness bug: Ошибка в системе доказательств, когда система принимает невалидное доказательство как валидное. Критическая уязвимость на уровне криптографической логики.
Turnstile mechanism: Механизм учета в Zcash, отслеживающий агрегированные потоки стоимости между различными пулами без раскрытия деталей отдельных транзакций.
Soft fork / Hard fork: Софт-форк — обратно совместимое обновление протокола; хард-форк — обновление, требующее полной синхронизации всех узлов сети.
Consensus layer: Уровень консенсуса блокчейна, где определяются правила валидации блоков и транзакций. Изменения на этом уровне требуют координации всей сети.