AI впервые нашёл критическую уязвимость в криптографии. Жертвой стал Zcash, инструментом — Anthropic Opus 4.8

5 июня 2026 года Zcash Foundation и Shielded Labs опубликовали отчёт, который тихо войдёт в учебники по безопасности AI. Independent security researcher Taylor Hornby нашёл в Orchard pool — основном пуле shielded-транзакций Zcash — уязвимость, которая позволяла создавать неограниченное количество поддельных ZEC без какой-либо возможности обнаружения. Инструмент, с помощью которого он это сделал: Anthropic Opus 4.8, выпущенная за день до этого — 28 мая.

Это первый публично подтверждённый случай, когда фронтирная LLM нашла критическую криптографическую уязвимость в production zero-knowledge protocol быстрее, чем годы человеческого ревью могли её обнаружить. И это меняет threat model для всего сектора privacy-coins и zk-rollups.

Hornby — независимый security researcher и долгосрочный contributor экосистемы Zcash — в апреле получил от Shielded Labs заказ на аудит протокола. Он работал в гибридном режиме: классические security-методы плюс AI-assistance. 29 мая, через сутки после выхода Opus 4.8, он обнаружил soundness-баг в circuit Orchard — на математическом уровне zero-knowledge proof.

Конкретно: один из элементов в Orchard circuit имел недостаточные constraints. На практике это означало, что атакующий мог подать произвольные ложные значения в операцию elliptic curve multiplication, и эта операция всё равно проходила verification check. Тем же вечером Hornby передал отчёт инженерам Zcash Open Development Lab. Уже на следующий день началась координированная экстренная реакция всей экосистемы.

С помощью Opus 4.8 и собственного auditing-фреймворка Hornby не просто описал уязвимость теоретически — он написал полный рабочий эксплойт, который в локальной regtest-среде генерировал неограниченное число неотличимых от настоящих counterfeit ZEC. Развёрнутый на mainnet, тот же инструмент создавал бы поддельные монеты прямо в кошельках Zcash, без следов и без возможности их выявить.

Хронология реакции получилась рекордно быстрой: 29 мая — обнаружение, 2 июня — soft fork на блоке 3,363,426, отключивший все операции Orchard в сети, 3 июня — hard fork NU6.2 на блоке 3,364,600, который повторно включил пул уже с исправленным circuit. От приватного раскрытия до полной активации патча прошло около пяти суток.

Чтобы понять масштаб, нужно отделить три уровня значимости.

Технический уровень. Это не «слив базы» или взлом смарт-контракта. Уязвимость находилась в самой математике протокола — конкретно в circuit constraints, на основе которых zero-knowledge proof признаётся валидным. Сама криптографическая основа zk-SNARK при этом не сломалась. Сломалась её реализация, в которой один из ограничителей был задан недостаточно строго. Этот баг присутствовал в Orchard с момента запуска пула в мае 2022 года — более двух лет неуязвимого использования миллионами долларов, которые на самом деле всё это время были уязвимы. Никто из людей, ревьюивших код, его не нашёл.

Финансовый уровень. ZEC после раскрытия упал на 31% за сутки — с примерно $593 до $409. Это второй по величине эпизод обвала за всю историю privacy-coin. И здесь важна деталь, которую отметили рыночные аналитики: цена упала после того, как баг уже был запатчен. Рынок паниковал не из-за непосредственной угрозы — а из-за принципиальной невозможности доказать, что эксплойт не был использован раньше Hornby. Из-за privacy-design Orchard, как пишет Shielded Labs, нет криптографического способа определить, появились ли в пуле поддельные ZEC до фикса. Эта неопределённость и есть главный продуктовый риск Zcash сейчас.

Известный криптоинвестор Arthur Hayes объявил, что вышел из позиции по ZEC полностью после раскрытия. Shielded Labs готовит ещё одно крупное обновление — введение turnstile accounting на все монеты, выходящие из Orchard, плюс новый shielded-пул с верифицируемой эмиссией. Эта инициатива должна пройти через governance Zcash, и неизвестно, согласится ли сообщество на дополнительную централизацию ради verifiable supply.

Стратегический уровень — главный. Это первый публично задокументированный случай, когда один аудитор, направивший frontier AI-модель на production zero-knowledge protocol, нашёл критический баг, который годы профессионального человеческого ревью пропустили. И не просто описал его — а сразу написал работающий exploit. Это меняет фундаментальное соотношение «attacker effort vs defender effort» для всей криптоиндустрии.

Soundness-баги в zk-circuit — это не нишевая Zcash-проблема. Их базовая структура повторяется везде, где используются zero-knowledge proofs: в privacy-coins, в zk-rollups Ethereum, в новых identity-протоколах, в proof-of-reserves системах, в zkVM. Любая система, безопасность которой держится на «доказательство prove корректно, потому что circuit правильный», уязвима к тому же классу ошибок — недостаточно жёсткие constraints в каком-то одном элементе математической схемы. На небольших протоколах с малой capitalisation это годами оставалось мало кому интересным теоретическим риском. После эпизода с Zcash это превратилось в практическую угрозу с понятным инструментарием.

И вот ключевой сдвиг: attacker pool увеличился, а time-to-exploit сократился. До июня 2026 года, чтобы найти такой баг, нужно было быть Тейлором Хорнби — то есть человеком с многолетним опытом криптографии, аудита Zcash и знанием zk-SNARK на инженерном уровне. Таких людей в мире — десятки. После эпизода становится понятно, что комбинация среднего security-исследователя + frontier LLM теперь может закрывать существенную часть этой работы. То есть круг потенциальных атакующих расширился от десятков до тысяч.

Для команд, разрабатывающих zk-протоколы, это означает прямое практическое следствие: раз AI может находить такие баги — значит, AI обязан стать частью их собственного аудита, до того как баг найдёт кто-то другой. Эпоха «мы наняли двух аудиторов с хорошей репутацией, выпустили mainnet, всё хорошо» — заканчивается. Новый стандарт: непрерывный AI-assisted audit, желательно с несколькими разными моделями, плюс публичные bounty достаточного размера, чтобы привлекать таких как Hornby.

И не менее важно — для всей AI-индустрии этот эпизод впервые показал продуктивное применение пограничной модели в области, где раньше доминировал тон «AI всё ломает». Hornby не был чёрным хакером. Он использовал Opus 4.8 для того, чтобы предотвратить катастрофу. Это редкий пример того, как «AI помогает находить уязвимости» из абстрактного маркетингового тезиса превратилось в конкретный сэкономленный многомиллионный exploit. Anthropic в момент написания этой статьи ещё не выпустила публичный комментарий, но трудно представить более убедительный кейс для разговора об responsible AI capabilities, чем «наша модель нашла, как украсть произвольную сумму у privacy-coin, и помогла её спасти».

Хорошие новости здесь сопровождаются неприятными вопросами, которые сейчас обсуждаются в security-сообществе, и которые vc-аудитории полезно понимать.

Первый: Hornby оказался первым, но был ли он действительно первым? Opus 4.8 вышла 28 мая. Baг существовал в Orchard с мая 2022 года. Между этими датами — четыре года. Все эти четыре года существовала технологическая возможность, что кто-то менее этичный мог сделать тот же аудит с предыдущими версиями моделей (Opus 4.6, 4.5, 4.0) и просто не публиковать находку. Доказать, что этого не произошло, невозможно из-за самой природы privacy-coin. Shielded Labs честно признаёт это в публичном отчёте.

Второй: что произойдёт, когда тот же инструментарий применят к Bitcoin'у? Не в смысле «найдут баг в SHA-256» — это математически не получится. А в смысле — найдут что-то в smart contract platforms, в Lightning Network, в Ethereum staking, в layer-2 решениях. Прецедент создан. Команды, владеющие custom AI-tooling для audit'а, теперь имеют структурное преимущество над теми, кто ещё работает в режиме «два сеньора и линтер».

Третий — более тонкий: сама архитектура Zcash была построена на трудно проверяемой privacy. Аналитик в Yahoo Finance сформулировал это резко: «privacy is becoming a bug, not a feature». Если эмиссию нельзя верифицировать публично, то любой soundness-баг становится потенциально катастрофическим, потому что вы никогда не узнаете, был ли он использован. Это не только Zcash-проблема — это общий вопрос для всех privacy-протоколов, и ответ на него потребует архитектурных компромиссов между «истинная анонимность» и «верифицируемая supply».

Несколько практических выводов для тех, кто строит продукты, инвестирует или просто следит за индустрией.

Эпоха, в которой security-аудит был игрой человеческого терпения и интуиции, заканчивается. Не потому что AI теперь сам пишет безопасный код — он этого не умеет — а потому что AI существенно ускоряет поиск багов. И асимметрия «несколько недель на ревью vs минуты на эксплуатацию» теперь не на стороне защитников. У нападающих появился новый множитель силы.

Privacy-coins получили серьёзный системный удар. Не потому что Zcash сломан — он как раз был быстро исправлен — а потому что вопрос «можно ли быть уверенным в supply privacy-coin» получил неприятный ответ «нельзя». Это не убьёт сектор, но переоценит риск-премию во всех privacy-токенах. Monero, Dash, Iron Fish и другие должны быть готовы к аналогичному сценарию.

Бизнес AI-моделей получил неожиданно сильный use-case. Не «AI пишет ваш блог» и не «AI делает картинки кошек» — а AI находит то, что годами не могла найти команда профессионалов в одной из самых сложных областей computer science. После Zcash начнётся гонка за «AI-assisted security audit» как сервис. Несколько стартапов уже работают в этом направлении, теперь у них появилась убедительная история для инвесторов.

И последнее. Этот эпизод — редкий момент, когда AI применился именно так, как обещали оптимисты с самого начала: как усилитель человеческого исследования, как инструмент, расширяющий возможности компетентного эксперта. Hornby не «попросил Opus сломать Zcash» — он провёл системный аудит, в котором модель играла роль второго мозга, способного держать в голове больше деталей и пробовать больше комбинаций, чем один человек. Это правильный способ применения фронтирных моделей. И он работает.

Что должно остаться в памяти после прочтения: одну значительную криптовалюту чуть не подделали, патч пришёл вовремя, но никто не знает, был ли тот же баг использован до этого. И что AI-модель, выпущенная 28 мая, нашла за сутки проблему, которая ускользала от внимания всей экосистемы четыре года. Это не сенсация про «AI взломал крипту». Это сигнал о том, что соотношение сил между атакующими и защитниками в инфраструктуре цифровых денег только что сместилось — и пока непонятно, в чью сторону окончательно.

Свежие новости из мира AI — в моём Telegram-канале «AI за 5 минут»: t.me/ai_digest_5min. Короткие посты на русском, релизы моделей и исследования в реальном времени. Канал собирается автоматически из англоязычных источников — без необходимости самому читать Twitter каждый день.