29 мая фреймворк выявил логическую нестыковку, которую люди-аудиторы пропускали во время многочисленных формальных аудитов с момента активации Orchard в мае 2022 года . Хорнби не просто документально зафиксировал теоретическую слабость — с помощью ИИ он написал работающий эксплойт, который успешно создавал поддельные ZEC в локальной тестовой среде
. Скорость находки — в течение дня с момента публичного выхода модели — подчеркнула, насколько радикально меняются возможности ИИ-усиленных исследований безопасности
.
Важно понимать: прорыв стал результатом сотрудничества квалифицированного эксперта-человека и передовой модели. ИИ обеспечил систематическую логику и распознавание паттернов в огромной кодовой базе; человек сформулировал задачу, построил обвязку для аудита и проверил находки .
Уязвимость оказалась критической ошибкой корректности (soundness bug) в схеме защищенного пула Orchard — основном механизме приватности для экранированных транзакций Zcash . В системах доказательств с нулевым разглашением «корректность» означает, что вычислительно невозможно создать действительное доказательство для ложного утверждения. В схеме Orchard был элемент с недостаточным ограничением, который нарушал это свойство.
Конкретно: одно из значений в глубинах крейта Halo2 gadgets осталось «не привязанным» к реальной базовой точке, из-за чего математически некорректные входные данные проходили проверку эллиптической кривой . Говоря проще, проверка, которая должна была подтверждать корректность входных данных транзакции, на деле не выполняла тех правил, которые декларировала
. Результат: злоумышленник мог подделывать действительные ZK-доказательства, разрешающие создание неограниченного числа поддельных ZEC внутри защищенного пула.
Поскольку транзакции Orchard приватны по своей сути, поддельные монеты было бы невозможно отличить от настоящих в блокчейне — никакого способа проверить цепочку и увидеть лишнюю эмиссию не существовало. Баг жил в сети с момента запуска Orchard в мае 2022 года, то есть оставался незамеченным около четырех лет
.
Критично, что именно из-за свойств приватности Orchard и природы уязвимости в Shielded Labs заявили: нет криптографического метода определить, использовал ли кто-то этот баг в реальных условиях все эти годы . Эта неопределенность стала главным источником тревоги после раскрытия информации.
Уилкокс подтвердил, что патч был успешно развернут до публичного объявления, так что после раскрытия известные средства не пострадали . Скоординированный подход «сначала патч, потом раскрытие» соответствует стандартной практике управления уязвимостями, но скорость, с которой пришлось действовать — от находки до общесетевого хардфорка за три дня — была исключительной.
После экстренного исправления Shielded Labs попросила Anthropic провести отдельный полный аудит протокола с помощью закрытой передовой модели Mythos. Этот аудит подтвердил, что других критических уязвимостей в протоколе по состоянию на 12 июня 2026 года нет . Комплексная проверка частично вернула доверие, но ключевая неопределенность — была ли ошибка использована до выхода патча — никуда не делась.
Рынки отреагировали на публичное раскрытие 4 июня крайне жестко. Цена ZEC упала примерно на 40–50% в последующие дни — источники описывают ситуацию как падение монеты с «гораздо более высоких уровней всего несколькими неделями ранее» . Называются цифры от 31% до 50%, но чаще всего фигурирует диапазон в 40–50%
.
Распродажа отражала панику сразу на нескольких фронтах. Во-первых, сама тяжесть бага — бесконечная и неотслеживаемая подделка монет в крупной приватной криптовалюте — подорвала фундаментальное доверие к гарантиям безопасности протокола. Во-вторых, тот факт, что ИИ-модель нашла ошибку, которую годы пропускали лучшие аудиторы-люди, поднял тревожные вопросы об уязвимости других криптовалют, включая Ethereum . В-третьих, вечная неопределенность — был ли баг уже использован — оставила дефицит доверия, который невозможно закрыть одними лишь техническими правками
.
Трейдеры переоценили безопасность одной из самых заметных приватных сетей в крипте — и переоценка оказалась быстрой и безжалостной .
Инцидент с Zcash повсеместно рассматривается как исторический момент, показавший двойственную природу использования передового ИИ в сфере критической безопасности ПО .
Ценность для защиты очевидна. ИИ-модель, направляемая экспертом-человеком, нашла катастрофический баг, который люди-аудиторы пропускали четыре года — и сделала это всего за день с момента выхода модели . Это демонстрирует, что передовой ИИ способен радикально улучшить скорость, глубину и полноту аудита безопасности сложных криптографических систем. Последующий аудит моделью Mythos, «очистивший» весь остальной протокол, предполагает будущее, в котором непрерывный аудит с помощью ИИ станет стандартной практикой для высоконагруженной инфраструктуры
.
Подход Хорнби — построение собственной агентной обвязки, а не просто отправка единичных запросов модели — также показал, что наиболее мощные защитные применения возникают при интеграции ИИ в системные процессы безопасности, а не при отношении к нему как к оракулу-одиночке.
Наступательные последствия не менее отрезвляющие. Те же самые способности, которые нашли этот баг, могут быть использованы злоумышленниками для поиска и эксплуатации уязвимостей нулевого дня с машинной скоростью . Если бы злонамеренная группа применила аналогичные техники до исследователя, действовавшего в интересах общества, они могли бы тихо напечатать неограниченное количество поддельных монет, опустошить ликвидность и исчезнуть — и всё до того, как кто-либо успел бы развернуть патч.
Bloomberg описал это событие как демонстрацию «масштаба угрозы ИИ-взлома» . Bloomberg и другие издания отметили, что инцидент поставил острые вопросы: насколько нынешние нормы ответственного раскрытия уязвимостей готовы к находкам, сделанным на скорости ИИ
. Когда модель находит критическую брешь за часы, окно для скоординированного патча до начала враждебной эксплуатации схлопывается.
Исследователи предупреждают: это не теоретическая проблема. Случай с Zcash — только первый публично подтвержденный пример, и почти наверняка не последний .
Пожалуй, самый тревожный аспект всей этой истории — принципиально неразрешимая неопределенность. Zcash — приватная монета, и не существует криптографического способа доказать, использовал ли кто-то этот баг за четыре года его жизни . Команда разработки оценила вероятность эксплуатации как «маловероятную», но признала, что буквально не может это подтвердить
. Это создает долгоиграющую проблему доверия — не только к Zcash, но и к любой системе, основанной на приватности, где ошибка могла быть незаметно проэксплуатирована до ее обнаружения.
Инцидент с Zcash знаменует конец эпохи, в которой безопасность криптографических протоколов могла полагаться лишь на периодические аудиты человеком. Поиск уязвимостей с помощью ИИ — теперь продемонстрированная возможность, со всей асимметрией мощи, которую она влечет.
Для разработчиков протоколов вывод прост: интеграция передовых ИИ-моделей в конвейер непрерывного ревью безопасности — это больше не опция, а насущная необходимость, потому что злоумышленники наверняка будут делать то же самое. Для сообщества ИИ это событие подкрепляет аргумент о необходимости обдуманного развертывания способностей, которые легко перепрофилировать для нападения. А для всей криптоэкосистемы это служит жестким напоминанием: даже самые тщательно проверенные системы могут скрывать катастрофические недостатки, которые хорошо направленный ИИ способен вытащить на поверхность за считанные часы.