Il 29 maggio, il framework ha fatto emergere un'incoerenza logica che gli auditor umani – in molteplici revisioni formali condotte dall'attivazione di Orchard nel maggio 2022 – non avevano notato . Hornby non si è limitato a documentare una debolezza teorica; ha usato l'approccio assistito dall'IA per scrivere un exploit funzionante che ha coniato con successo ZEC contraffatti in un ambiente di test locale
. La velocità della scoperta – entro un giorno dal rilascio pubblico del modello – ha sottolineato un salto di qualità in ciò che la ricerca sulla sicurezza potenziata dall'IA poteva ottenere
.
È importante sottolineare che la svolta è stata una collaborazione tra un esperto umano qualificato e un modello di frontiera. L'IA ha fornito un ragionamento sistematico e un riconoscimento di schemi su un'enorme base di codice; il ricercatore umano ha inquadrato il problema, costruito il sistema di audit e convalidato i risultati .
La vulnerabilità era un bug critico di "solidità" (soundness) nel circuito del pool schermato Orchard, il principale meccanismo di privacy per le transazioni schermate di Zcash . In un sistema a prova di conoscenza zero, la "solidità" significa che dovrebbe essere computazionalmente impossibile creare una prova valida per un'affermazione falsa. Il circuito Orchard conteneva un elemento "sotto-vincolato" che rompeva questa proprietà.
Nello specifico, un valore, situato in profondità nella libreria "gadgets" di Halo2, era stato lasciato non ancorato a un punto base reale, permettendo di fatto a input matematicamente non validi di superare un controllo su curva ellittica . In termini più semplici, un controllo che avrebbe dovuto convalidare gli input delle transazioni non stava applicando le regole che sembrava applicare
. Il risultato? Un aggressore avrebbe potuto falsificare prove a conoscenza zero valide che autorizzavano la creazione di ZEC contraffatti illimitati all'interno del pool schermato.
Poiché le transazioni Orchard sono private per natura, le monete contraffatte sarebbero state indistinguibili da quelle legittime sulla blockchain . Non ci sarebbe stato modo di verificare la blockchain e vedere l'offerta falsa. Il bug era attivo dall'introduzione di Orchard nel maggio 2022, il che significa che è persistito inosservato per circa quattro anni
.
Fondamentale, a causa delle proprietà di privacy di Orchard e della natura del difetto, Shielded Labs ha dichiarato che non esiste un metodo crittografico per determinare se la vulnerabilità sia mai stata sfruttata attivamente . Questa incertezza è diventata una fonte centrale di ansia dopo la divulgazione.
Una volta che Hornby ha segnalato il bug allo Zcash Open Development Lab, la risposta è stata fulminea :
Wilcox ha confermato che la patch è stata distribuita con successo prima dell'annuncio pubblico, il che significa che nessun fondo noto è andato perso a causa dello sfruttamento dopo la divulgazione . L'approccio coordinato "prima la patch, poi la divulgazione" ha seguito la pratica standard di gestione delle vulnerabilità, ma la velocità richiesta – dalla scoperta all'hard fork sull'intera rete in tre giorni – è stata straordinaria.
Dopo la correzione d'emergenza, Shielded Labs ha richiesto ad Anthropic di eseguire un audit completo e separato del protocollo utilizzando il suo modello di frontiera riservato, Mythos. Quell'audit ha confermato che, al 12 giugno 2026, non esistevano altre vulnerabilità critiche nel protocollo . La revisione completa ha contribuito a ripristinare parzialmente la fiducia, sebbene l'incertezza fondamentale sullo sfruttamento pre-patch sia rimasta.
I mercati hanno reagito duramente alla divulgazione pubblica del 4 giugno. Il prezzo di ZEC è sceso di circa il 40-50% nei giorni successivi, con notizie che descrivevano la moneta come passata da "livelli molto più alti solo poche settimane prima" a una caduta libera . Diverse fonti citano un intervallo di calo tra il 31% e il 50%, con l'entità più comunemente citata che è circa il 40-50%
.
La svendita rifletteva il panico su più fronti. In primo luogo, la pura gravità del bug – falsificazione infinita e non rilevabile in una delle principali criptovalute per la privacy – ha minato la fiducia fondamentale nelle garanzie di sicurezza del protocollo. In secondo luogo, il fatto che un modello di IA abbia trovato un difetto che anni di audit formali condotti da umani non avevano notato, ha sollevato domande inquietanti sulla superficie di vulnerabilità di altre criptovalute, inclusa Ethereum . In terzo luogo, l'incertezza permanente sul fatto che il bug fosse già stato sfruttato ha lasciato un deficit di fiducia che una semplice correzione tecnica non poteva colmare
.
I trader hanno rivalutato la sicurezza di una delle reti privacy più importanti delle criptovalute, e la ri-valutazione del prezzo è stata rapida e severa .
L'incidente di Zcash è ampiamente considerato un momento spartiacque per il potenziale a doppio uso dell'IA nella sicurezza del software critico .
Il valore difensivo è chiaro. Un modello di IA, combinato con la guida di un esperto umano, ha trovato un bug catastrofico che gli auditor umani non avevano visto per quattro anni – e lo ha fatto entro un giorno dal rilascio del modello . Questo dimostra che l'IA di frontiera può migliorare notevolmente la velocità, la profondità e la completezza degli audit di sicurezza per sistemi crittografici complessi. L'audit successivo di Mythos che ha "promosso" il resto del protocollo suggerisce un futuro in cui l'auditing continuo guidato dall'IA diventa una pratica standard per le infrastrutture critiche
.
L'approccio di Hornby – costruire un framework "agente" personalizzato piuttosto che limitarsi a "chiedere" al modello – ha anche mostrato che le applicazioni difensive più potenti derivano dall'integrazione dell'IA in flussi di lavoro di sicurezza sistematici, e non dal trattarla come un oracolo autonomo.
Le implicazioni offensive sono altrettanto nette. La stessa capacità che ha trovato questo bug può essere trasformata in un'arma da attori malevoli per scoprire e sfruttare vulnerabilità "zero-day" a velocità macchina . Se un gruppo di hacker "black-hat" avesse applicato tecniche simili a Zcash prima di un ricercatore "white-hat", avrebbe potuto coniare silenziosamente monete contraffatte illimitate, prosciugare la liquidità e sparire – il tutto prima che qualsiasi patch venisse distribuita.
Bloomberg ha descritto l'evento come dimostrante "la portata della minaccia dell'hacking tramite IA" . Bloomberg e altre testate hanno notato che l'incidente ha sollevato questioni urgenti sul fatto che le attuali norme di divulgazione responsabile siano calibrate per vulnerabilità scoperte alla velocità dell'IA
. Quando un'IA può trovare un difetto critico in ore, la finestra per una patch coordinata prima dello sfruttamento ostile si riduce drasticamente.
I ricercatori di sicurezza hanno avvertito che questa non è una preoccupazione teorica. L'incidente di Zcash è il primo esempio confermato pubblicamente, ma quasi certamente non sarà l'ultimo .
Forse l'aspetto più preoccupante dell'intera vicenda è l'incertezza irrisolvibile. Poiché Zcash è una criptovaluta per la privacy, non c'è modo di dimostrare crittograficamente se il bug sia stato sfruttato durante i suoi quattro anni di vita . Il team di sviluppo ha giudicato lo sfruttamento come "improbabile", ma ha riconosciuto di non poterlo letteralmente confermare
. Questo crea un problema di fiducia duraturo, non solo per Zcash, ma per qualsiasi sistema che preservi la privacy in cui un difetto potrebbe essere stato sfruttato silenziosamente prima della scoperta.
L'incidente di Zcash segna la fine dell'era in cui la sicurezza dei protocolli crittografici poteva basarsi esclusivamente su audit umani periodici. La scoperta di vulnerabilità assistita dall'IA è ora una capacità dimostrata, con tutto il potere asimmetrico che questo comporta.
Per gli sviluppatori di protocolli, le implicazioni sono chiare: integrare modelli di IA di frontiera nelle pipeline di revisione continua della sicurezza non è più un optional, ma un imperativo, perché gli avversari faranno certamente lo stesso. Per la comunità dell'IA, l'evento rafforza la necessità di un'implementazione ponderata di capacità che possono essere facilmente riutilizzate per scopi offensivi. E per l'intero ecosistema delle criptovalute, serve da duro promemoria che anche i sistemi più rigorosamente revisionati possono nascondere difetti catastrofici che un'IA ben indirizzata può portare alla luce in poche ore.