Mayıs 2026'da güvenlik araştırmacısı Taylor Hornby, Antropik'in Claude Opus 4.8 yapay zekasını kullanarak Zcash'te 2022'den beri var olan, sınırsız ve tespit edilemez sahte coin üretimine izin verebilecek kritik bir a... Güvenlik açığı, Zcash'in Orchard korumalı havuzundaki sıfır bilgi ispat devresinde bulunan bir s...

Create a landscape editorial hero image for this Studio Global article: What role did Anthropic's AI models play in the discovery of a critical Zcash protocol vulnerability, what was the technical nature of the b. Article summary: Here is a comprehensive breakdown of the incident.. Topic tags: general, general web, user generated, news. Reference image context from search candidates: Reference image 1: visual subject "Multiple outlets, including The Block and Gizmodo, report that independent security researcher Taylor Hornby discovered a critical soundness bug in Zcash's Orchard shielded-pool ci" source context "Claude AI Exposes Critical Zcash Vulnerability | Let's Data Science" Reference image 2: visual subject "# A Controversial Altcoin Had Its Code Analyzed Using Anthropic’s State-of-the-Art AI Model – Founder Issues Statement. The founder of an altcoin that recently became the subje
28 Mayıs 2026'da Antropik, Claude Opus 4.8 modelini kamuoyunun kullanımına sundu. Sadece 24 saat içinde, Shielded Labs tarafından Zcash protokolünü denetlemekle görevlendirilen bağımsız güvenlik araştırmacısı Taylor Hornby, bu modeli kullanarak dört yıldır göz önünde saklanan kritik bir güvenlik açığını buldu . Keşif, acil bir yamayı, kamuoyuna açıklamayı ve ZEC'in değerinden yaklaşık %40-50'sini silen bir piyasa çöküşünü tetikledi
. Bu olay, uç bir büyük dil modelinin (LLM) üretimdeki bir sıfır bilgi (zero-knowledge) protokolünde kritik bir kriptografik açık bulduğu halka açık ilk vaka olarak kayıtlara geçti
.
Taylor Hornby basitçe Claude Opus 4.8'den "açık bulmasını" istemedi. Modelin muhakeme yeteneklerini, Zcash'in Orchard korumalı havuz devre mantığını sistematik olarak izlemek için kullanan "Zcash Full-Stack Auditor" adlı özel bir çerçeve (framework) geliştirdi . Bu araç, Hornby'nin yapay zeka analizini, Zcash'in özel işlemlerini güvence altına alan karmaşık Halo2 tabanlı sıfır bilgi ispat sistemine yönlendirmesine olanak sağladı.
29 Mayıs'ta bu çerçeve, Orchard'ın Mayıs 2022'de etkinleştirilmesinden bu yana yapılan birçok resmi denetimde insan denetçilerin gözden kaçırdığı bir mantıksal tutarsızlığı gün yüzüne çıkardı . Hornby sadece teorik bir zayıflığı belgelemekle kalmadı; yapay zeka destekli yaklaşımı kullanarak, yerel bir test ortamında başarıyla sahte ZEC üreten çalışan bir istismar kodu (exploit) yazdı
. Keşfin hızı—modelin halka açılmasından sonraki bir gün içinde—yapay zeka ile güçlendirilmiş güvenlik araştırmalarının neler başarabileceğine dair bir paradigma değişiminin altını çizdi
.
Bu buluşun, yetenekli bir insan uzman ile uç bir yapay zeka modeli arasındaki bir iş birliği olduğunu vurgulamak önemlidir. Yapay zeka, devasa bir kod tabanında sistematik akıl yürütme ve örüntü tanıma sağlarken; insan araştırmacı problemi çerçeveledi, denetim donanımını inşa etti ve bulguları doğruladı .
Güvenlik açığı, Zcash'in korumalı işlemler için birincil gizlilik mekanizması olan Orchard korumalı havuz devresindeki kritik bir sağlamlık (soundness) hatasıydı . Bir sıfır bilgi ispat sisteminde "sağlamlık", yanlış bir ifade için geçerli bir ispat oluşturmanın hesaplama açısından imkansız olması gerektiği anlamına gelir. Orchard devresi, bu özelliği bozan eksik kısıtlanmış bir öğe içeriyordu.
Daha teknik bir ifadeyle, Halo2 araçları sandığındaki (gadgets crate) bir değer, gerçek bir taban noktasına sabitlenmemişti ve bu da matematiksel olarak geçersiz girdilerin bir eliptik eğri kontrolünden geçmesine etkili bir şekilde izin veriyordu . Daha basit bir anlatımla, işlem girdilerini doğrulaması gereken bir kontrol, uyguluyormuş gibi göründüğü kuralları gerçekte uygulamıyordu
. Sonuç: Bir saldırgan, korumalı havuz içinde sınırsız miktarda sahte ZEC oluşturulmasına yetki veren geçerli sıfır bilgi ispatları üretebilirdi.
Orchard işlemleri tasarım gereği özel olduğundan, sahte coin'ler zincir üzerinde (on-chain) gerçek olanlardan ayırt edilemezdi . Blok zincirini denetleyip sahte arzı görmenin hiçbir yolu olmayacaktı. Hata, Orchard'ın Mayıs 2022'de tanıtılmasından beri canlıydı, yani yaklaşık dört yıl boyunca tespit edilemeden kaldı
.
Daha da önemlisi, Shielded Labs, Orchard'ın gizlilik özellikleri ve hatanın doğası gereği, bu güvenlik açığının geçmişte istismar edilip edilmediğini belirlemenin kriptografik bir yöntemi olmadığını belirtti . Bu belirsizlik, kamuoyuna açıklama sonrası endişenin ana kaynağı haline geldi.
Hornby hatayı Zcash Açık Geliştirme Laboratuvarı'na (Zcash Open Development Lab) bildirdikten sonra, yanıt hızlı oldu :
Wilcox, yamanın kamuoyuna duyurulmadan önce başarıyla dağıtıldığını, yani açıklamanın ardından istismar yoluyla bilinen hiçbir fon kaybı olmadığını doğruladı . "Önce yama, sonra açıklama" şeklindeki koordineli yaklaşım, standart güvenlik açığı yönetimi uygulamasını takip etti, ancak gereken hız—keşiften ağ çapında sert çatallanmaya üç gün içinde geçilmesi—olağanüstüydü.
Acil düzeltmenin ardından Shielded Labs, Antropik'ten kısıtlı uç modeli Mythos'u kullanarak ayrı bir tam protokol denetimi yapmasını talep etti. Bu denetim, 12 Haziran 2026 itibarıyla protokolde başka hiçbir kritik güvenlik açığı olmadığını doğruladı . Bu kapsamlı inceleme, güvenin kısmen yeniden tesis edilmesine yardımcı oldu, ancak yama öncesi istismara ilişkin temel belirsizlik devam etti.
Piyasalar 4 Haziran'daki kamuoyu açıklamasına sert tepki verdi. ZEC'in fiyatı takip eden günlerde kabaca %40-50 düştü; raporlar coin'in "sadece birkaç hafta önceki çok daha yüksek seviyelerden" bir kuyruk dönüşüne girdiğini tanımladı . Birçok kaynak %31 ile %50 arasında değişen düşüşlerden bahsederken, en yaygın olarak atıfta bulunulan büyüklük yaklaşık %40-50 oldu
.
Satış dalgası, birkaç cephedeki paniği yansıttı. İlk olarak, hatanın salt ciddiyeti—büyük bir gizlilik coin'inde sınırsız, tespit edilemez kalpazanlık—protokolün güvenlik garantilerine olan temel güveni sarstı. İkincisi, bir yapay zeka modelinin, yıllarca süren insan liderliğindeki resmi denetimlerin gözden kaçırdığı bir kusuru bulması, Ethereum da dahil olmak üzere diğer kripto paraların güvenlik açığı yüzeyi hakkında rahatsız edici soruları gündeme getirdi . Üçüncüsü, hatanın halihazırda istismar edilip edilmediğine dair kalıcı belirsizlik, yalnızca teknik bir düzeltmenin kapatamayacağı bir güven açığı bıraktı
.
Yatırımcılar, kripto dünyasının en önde gelen gizlilik ağlarından birinin güvenliğini yeniden değerlendirdi ve yeniden fiyatlama hızlı ve şiddetli oldu .
Zcash olayı, yapay zekanın kritik yazılım güvenliğindeki çift kullanım potansiyeli için bir dönüm noktası olarak görülüyor .
Savunma değeri açıktır. Bir yapay zeka modeli, uzman insan yönlendirmesiyle birleştiğinde, insan denetçilerin dört yıl boyunca gözden kaçırdığı yıkıcı bir hatayı buldu—ve bunu modelin piyasaya sürülmesinden sonraki bir gün içinde yaptı . Bu, uç yapay zekanın karmaşık kriptografik sistemler için güvenlik denetimlerinin hızını, derinliğini ve bütünlüğünü önemli ölçüde artırabileceğini göstermektedir. Protokolün geri kalanını temize çıkaran sonraki Mythos denetimi, yapay zeka güdümlü sürekli denetimin yüksek riskli altyapılar için standart bir uygulama haline geldiği bir geleceğe işaret etmektedir
.
Hornby'nin yaklaşımı—modeli basitçe yönlendirmek yerine özel bir etmen çerçevesi (agentic framework) inşa etmek—en güçlü savunma uygulamalarının, yapay zekayı bağımsız bir kahin gibi ele almak yerine sistematik güvenlik iş akışlarına entegre etmekten geldiğini de gösterdi.
Saldırıya yönelik çıkarımlar da aynı derecede çarpıcıdır. Bu hatayı bulan aynı yetenek, kötü niyetli aktörler tarafından sıfırıncı gün güvenlik açıklarını makine hızında keşfetmek ve istismar etmek için silah haline getirilebilir . Eğer bir kara şapkalı grup, beyaz şapkalı bir araştırmacıdan önce benzer teknikleri Zcash'e uygulamış olsaydı, herhangi bir yama dağıtılmadan önce sessizce sınırsız miktarda sahte coin basabilir, likiditeyi çekebilir ve ortadan kaybolabilirlerdi.
Bloomberg olayı "yapay zeka hackleme tehdidinin büyüklüğünü" gösteren bir gelişme olarak tanımladı . Bloomberg ve diğer yayın organları, olayın mevcut sorumlu açıklama normlarının yapay zeka hızında keşfedilen güvenlik açıkları için uygun olup olmadığı konusunda acil soruları gündeme getirdiğini belirtti
. Bir yapay zeka birkaç saat içinde kritik bir kusur bulabildiğinde, düşmanca istismardan önce koordineli yama yapma penceresi çöker.
Güvenlik araştırmacıları bunun teorik bir endişe olmadığı konusunda uyardı. Zcash olayı halka açık olarak doğrulanan ilk örnektir, ancak neredeyse kesinlikle son olmayacaktır .
Tüm bu olayın belki de en rahatsız edici yönü çözümlenemez belirsizliktir. Zcash bir gizlilik coin'i olduğu için, hatanın dört yıllık ömrü boyunca istismar edilip edilmediğini kriptografik olarak kanıtlamanın bir yolu yoktur . Geliştirme ekibi istismarı "olasılık dışı" olarak değerlendirdi, ancak bunu kelimenin tam anlamıyla doğrulayamayacaklarını kabul ettiler
. Bu, yalnızca Zcash için değil, bir kusurun keşfedilmeden önce sessizce istismar edilmiş olabileceği herhangi bir gizlilik korumalı sistem için kalıcı bir güven sorunu yaratmaktadır.
Zcash olayı, kriptografik protokol güvenliğinin yalnızca periyodik insan denetimlerine dayanabileceği dönemin sonunu işaret ediyor. Yapay zeka destekli güvenlik açığı keşfi, ima ettiği tüm asimetrik güçle birlikte, artık kanıtlanmış bir yetenektir.
Protokol geliştiricileri için çıkarımlar açıktır: Uç yapay zeka modellerini sürekli güvenlik inceleme süreçlerine entegre etmek artık isteğe bağlı değil, bir zorunluluktur, çünkü rakipler de kesinlikle aynısını yapacaktır. Yapay zeka topluluğu için olay, saldırı amacıyla kolayca yeniden kullanılabilecek yeteneklerin dikkatli bir şekilde konuşlandırılması gereğini pekiştirmektedir. Ve daha geniş kripto ekosistemi için, en titizlikle incelenen sistemlerin bile iyi yönlendirilmiş bir yapay zekanın saatler içinde su yüzüne çıkarabileceği felaket boyutunda kusurlar barındırabileceğine dair çarpıcı bir hatırlatma görevi görmektedir.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Mayıs 2026'da güvenlik araştırmacısı Taylor Hornby, Antropik'in Claude Opus 4.8 yapay zekasını kullanarak Zcash'te 2022'den beri var olan, sınırsız ve tespit edilemez sahte coin üretimine izin verebilecek kritik bir a...
Mayıs 2026'da güvenlik araştırmacısı Taylor Hornby, Antropik'in Claude Opus 4.8 yapay zekasını kullanarak Zcash'te 2022'den beri var olan, sınırsız ve tespit edilemez sahte coin üretimine izin verebilecek kritik bir a... Güvenlik açığı, Zcash'in Orchard korumalı havuzundaki sıfır bilgi ispat devresinde bulunan bir sağlamlık (soundness) hatasıydı.
Bu olay, yapay zekanın siber güvenlikteki çift kullanımlı doğasının bir dönüm noktası oldu; savunma amaçlı denetimleri büyük ölçüde hızlandırırken, aynı yeteneğin sıfırıncı gün saldırıları için nasıl silah haline geti...