2026年5月、セキュリティ研究者テイラー・ホーンビーがAnthropicのAI「Claude Opus 4.8」を使い、Zcashに2022年から存在した「無制限かつ検知不能な偽造コイン作成」を可能にする重大なバグを発見。 脆弱性は、Zcashのプライバシー取引を支える中核技術「Orchardシールドプール」のゼロ知識証明回路における「健全性」の欠陥だった。

Create a landscape editorial hero image for this Studio Global article: What role did Anthropic's AI models play in the discovery of a critical Zcash protocol vulnerability, what was the technical nature of the b. Article summary: Here is a comprehensive breakdown of the incident.. Topic tags: general, general web, user generated, news. Reference image context from search candidates: Reference image 1: visual subject "Multiple outlets, including The Block and Gizmodo, report that independent security researcher Taylor Hornby discovered a critical soundness bug in Zcash's Orchard shielded-pool ci" source context "Claude AI Exposes Critical Zcash Vulnerability | Let's Data Science" Reference image 2: visual subject "# A Controversial Altcoin Had Its Code Analyzed Using Anthropic’s State-of-the-Art AI Model – Founder Issues Statement. The founder of an altcoin that recently became the subje
2026年5月28日、Anthropicは最新の大規模言語モデル「Claude Opus 4.8」を一般公開しました。そのわずか24時間後、独立系セキュリティ研究者のテイラー・ホーンビーがこのモデルを利用し、主要なプライバシー暗号通貨「Zcash」のプロトコルに4年間潜んでいた重大な脆弱性を発見しました 。この発見は緊急パッチ、公表、そしてZcash(ZEC)の価値を約40~50%も消失させる市場の大混乱を引き起こしました
。これは、最先端のAIが本番稼働中のゼロ知識証明プロトコルから深刻な脆弱性を発見した、初めて公に確認された事例です
。
ホーンビーは、単にAIに「バグを見つけて」と指示したわけではありません。彼は「Zcash Full-Stack Auditor」と名付けたカスタムフレームワークを構築し、Claude Opus 4.8の推論能力を活用して、Zcashの「Orchard」と呼ばれるシールドプールの回路ロジックを体系的に解析させました 。このツールにより、ホーンビーはZcashのプライベート取引を実現する複雑な「Halo2」ベースのゼロ知識証明システムにAIの分析を集中させることができたのです。
5月29日、このフレームワークは論理的な矛盾を検出しました。それは、2022年5月のOrchard導入以降、複数の正式な監査を担当した人間の監査人が誰一人として気づかなかった不整合でした 。ホーンビーは理論上の弱点を指摘するだけでなく、AIの支援を得て、ローカルのテスト環境で実際に偽のZECを生成するエクスプロイト(悪用コード)を作成し、その欠陥を実証しました
。モデルの公開からわずか1日での発見は、AIがセキュリティ研究を加速させる上で、質的に全く新しい段階に入ったことを示しています
。
ここで強調すべきは、この成果は熟練した人間と最先端AIの「協業」によってもたらされたという点です。AIは広大なコードベースに対する体系的な推論とパターン認識を提供し、人間の研究者は問題を定義し、監査用のハーネスを構築し、発見事項を検証しました 。
この脆弱性は、Zcashのシールド取引の主要なプライバシー機構である「Orchardシールドプール」回路における、極めて重大な「健全性(Soundness)」の欠陥でした 。ゼロ知識証明システムにおいて「健全性」とは、虚偽の陳述に対して有効な証明を作成することが事実上不可能であることを意味します。しかし、Orchard回路には、この大前提を破壊する「制約不足」の要素が含まれていたのです。
具体的には、「Halo2 gadgets」クレートの奥深くにある値が、本来結びつけられるべき基点に固定されておらず、楕円曲線チェックを数学的に不正な入力が通過できてしまう状態でした 。簡単に言えば、取引の入力を検証するためのチェック機能が、見せかけのルールを適用しておらず、実際には機能していなかったのです
。この結果、攻撃者はシールドプール内で無制限の偽造ZECを生成できる、有効なゼロ知識証明を偽造することが可能でした。
Orchard取引はその設計上プライバシーが保護されているため、偽造されたコインはブロックチェーン上で本物と見分けがつきません 。ブロックチェーンを監査して偽造された供給量を確認する方法は原理的に存在しなかったのです。このバグは、Orchardが導入された2022年5月以来、約4年間も検知されずに存在し続けていました
。
さらに深刻なことに、Orchardのプライバシー特性とこの欠陥の性質上、開発元のShielded Labsは、「この脆弱性が過去に悪用されたかどうかを暗号理論的に確認する方法は一切存在しない」と述べています 。この「未知への不安」が、公表後の市場の動揺を一層大きなものにしました。
ホーンビーがZcash Open Development Labにバグを報告した後、対応は迅速に行われました 。
ウィルコックスは、公表前にパッチの適用が完了しており、公表後にこの欠陥が悪用されて資金が失われる事態は起きなかったと確認しています 。この「修正優先、公表は後」という連携されたアプローチは、脆弱性管理の標準的な慣行に沿ったものですが、発見からネットワーク全体のハードフォークまでの3日間というスピードは異例中の異例でした。
緊急修正の後、Shielded LabsはAnthropicに対し、同社の非公開の最先端モデル「Mythos」を用いた別のプロトコル完全監査を依頼しました。2026年6月12日時点で、Zcashプロトコルに他の深刻な脆弱性は存在しないことがこの監査で確認され、一部の信頼回復につながりました 。しかし、修正前に不正利用された可能性があるという根本的な疑念は払拭されませんでした。
6月4日の公表を受け、市場は厳しい反応を示しました。ZECの価格はその後数日で約40~50%下落し、報道では「ほんの数週間前のはるかに高い水準」から急降下したと表現されました 。複数の情報源が31%から50%の下落幅を報じていますが、最も多く引用されているのは約40~50%という数字です
。
この売りは多方面のパニックを反映しています。第一に、主要なプライバシー通貨における「無限かつ検知不能な偽造」というバグの深刻度そのものが、プロトコルの安全性に対する根本的な信頼を損ないました。第二に、長年の人間による正式な監査をすり抜けた欠陥を、AIモデルが発見したという事実は、イーサリアムを含む他の暗号通貨の脆弱性の「見えない領域」について、不安を掻き立てました 。第三に、バグが過去に悪用されたかどうかが永久に不明であるという信頼の欠損は、技術的な修正だけでは埋められないものでした
。
暗号資産市場で最も著名なプライバシーネットワークの一つに対する安全性が根本から問い直され、その価値は急速かつ苛烈に再評価されたのです 。
Zcashの一件は、重要なソフトウェアセキュリティにおけるAIの「デュアルユース(両義的)な可能性」を示す分水嶺として、広く認識されています 。
防御面での価値は明白です。AIモデルは人間の監査人が4年間見逃していた破滅的なバグを、モデルのリリースからわずか1日で、人間の専門家の指示と組み合わさることで発見しました 。これは、最先端AIが複雑な暗号システムのセキュリティ監査の速度、深度、網羅性を劇的に向上させうることを実証しています。本件に続いて実施されたMythosによる監査は、AI駆動型の継続的監査が、極めて重要なインフラの標準的慣行となる未来を示唆しています
。
また、ホーンビーが単純な質問応答ではなく、AIをシステム化されたセキュリティワークフローに統合する「エージェント型フレームワーク」を構築したアプローチは、最も強力な防御的応用が、AIを「単独の神託」ではなく、体系的なプロセスの一部として扱うことから生まれることを示しました。
一方、攻撃面への影響も同様に深刻です。このバグを発見したのと全く同じ能力を、悪意ある主体が「マシンスピード」でゼロデイ脆弱性を発見し悪用するために兵器化することも可能です 。もしホワイトハッカーより先にブラックハットグループが同様の技術を適用していれば、無制限の偽造コインを静かに生成し、流動性を枯渇させ、痕跡を消すことも可能でした。
ブルームバーグはこの事件を「AIハッキングの脅威の大きさ」を示すものだと評しました 。また、複数のメディアは、この事件がAIの速度で発見される脆弱性に対して、現在の責任ある情報開示の規範が適切かどうかという、喫緊の課題を提起したと指摘しています
。AIが数時間で重大な欠陥を見つけられる時、敵対的な悪用の開始を許さずに、関係各所が連携して修正パッチを当てるための猶予期間は、著しく短縮されることになります。
複数のセキュリティ研究者が、これは単なる理論上の懸念ではないと警告しています。Zcashの一件は公に確認された初の事例ですが、これが最後になることはまずないでしょう 。
おそらくこの全エピソードで最も厄介なのは、決して解消されない不確実性です。Zcashはプライバシーコインであるため、その4年間の寿命の中でバグが悪用されたかどうかを暗号学的に証明する方法はありません 。開発チームは悪用の可能性は「低い」と判断していますが、実際には確認不能であることを認めています
。このことは、Zcashだけでなく、発見前に欠陥が密かに悪用されていた可能性のある、あらゆるプライバシー保護システムにとって、永続的な信頼問題を生み出します。
Zcashの一件は、暗号プロトコルのセキュリティが、人間による定期的な監査だけに依存できる時代の終わりを告げています。AIを活用した脆弱性の発見は、今や実証された能力であり、そこに内在する「非対称的」な力を伴っています。
プロトコル開発者にとって、その意味は明らかです。敵対者が間違いなく同様のことを行う以上、最先端AIモデルを継続的なセキュリティレビューのパイプラインに統合することは、もはや「任意」ではなく「必須」です。AIコミュニティにとって、この事件は攻撃に転用されうる能力をいかに配慮して展開するかという必要性を改めて突きつけています。そして、より広範な暗号資産エコシステムにとっては、最も厳格にレビューされたシステムでさえ、適切に方向付けられたAIが数時間で表面化させる致命的な欠陥を内包しうるという、厳しい現実への警告として機能するのです。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
2026年5月、セキュリティ研究者テイラー・ホーンビーがAnthropicのAI「Claude Opus 4.8」を使い、Zcashに2022年から存在した「無制限かつ検知不能な偽造コイン作成」を可能にする重大なバグを発見。
2026年5月、セキュリティ研究者テイラー・ホーンビーがAnthropicのAI「Claude Opus 4.8」を使い、Zcashに2022年から存在した「無制限かつ検知不能な偽造コイン作成」を可能にする重大なバグを発見。 脆弱性は、Zcashのプライバシー取引を支える中核技術「Orchardシールドプール」のゼロ知識証明回路における「健全性」の欠陥だった。
この事件は、AIが防御側の監査を劇的に加速させる一方で、攻撃側も同様の能力をゼロデイ攻撃に悪用できるという、サイバーセキュリティにおける「諸刃の剣」の特性を鮮明に示した。