Відома анонімна криптовалюта Zcash зазнала втрати близько 50% своєї вартості після того, як дослідник безпеки, використовуючи штучний інтелект Claude Opus 4.8, виявив критичну помилку в коді, яка залишалася непоміченою більше чотирьох років. Ця ситуація викликала серйозне занепокоєння серед інвесторів щодо надійності криптографічних мереж і продемонструвала нові масштаби загроз з боку хакерів, що використовують нейромережі, повідомляє Bloomberg.
Уразливість була виявлена Тейлором Горнбі, дослідником безпеки, який співпрацює із Zcash. Це сталося всього через день після випуску нової моделі штучного інтелекту компанією Anthropic. Як зазначив засновник проєкту Зуко Вілкокс-О’Гірн, виявлена помилка існувала понад чотири роки і дозволяла потенційним зловмисникам створювати необмежену кількість токенів Zcash (тобто займатися фальшивомонетництвом у цифровому середовищі, що повністю знецінювало актив).
Розкриття інформації про цю проблему 4 червня 2026 року змусило трейдерів переглянути безпеку однієї з найпопулярніших конфіденційних криптовалют. Основна концепція Zcash ґрунтується на передовій криптографії, яка приховує деталі транзакцій від публічного перегляду, і саме цей математичний фундамент інвестори вважали ключовою перевагою мережі. Зокрема, відомий криптоінвестор Артур Хейс повідомив, що повністю продав свої активи в Zcash через побоювання щодо цілісності платформи.
Співзасновник криптовалюти Zcash, яка була створена майже десять років тому, криптограф Елі Бен-Сассон визнав, що цього разу проєкту пощастило, оскільки баг виявив «білий» хакер (фахівець із кібербезпеки, який шукає вразливості для їх усунення, а не для крадіжки грошей), що дозволило вчасно виправити код і попередити спільноту. Однак він застеріг, що в майбутньому зловмисники можуть першими почати використовувати штучний інтелект для пошуку вразливостей, що призведе до нових масштабних зломів у сфері децентралізованих фінансів (DeFi), де за останні роки через хакерів вже було втрачено мільярди доларів.
Перегони озброєнь у сфері кібербезпеки
На даний момент розробники цифрових активів змушені адаптуватися до нових реалій, де хакери активно використовують технології штучного інтелекту. Нейромережі дозволяють зловмисникам миттєво сканувати програмне забезпечення, виявляти слабкі місця та створювати складні експлуатаційні коди, скорочуючи час, який раніше вимагав місяців ручної праці, до кількох годин або навіть хвилин.
Через високі ризики для національної безпеки уряд США навіть наказав компанії Anthropic PBC обмежити доступ до своїх найсучасніших моделей штучного інтелекту для всіх іноземних громадян. Проте генеральний директор Zcash Open Development Lab Джош Свіхарт зазначає, що інструменти штучного інтелекту вже стали невід’ємною частиною аудиту кодів з боку захисників. Розробники розглядають штучний інтелект як необхідний інструмент оборони, щоб відповідати можливостям, якими вже можуть володіти нападники.
Чому відкритий код під загрозою?
Ситуація з Zcash ускладнюється природою більшості блокчейн-проєктів. Ніколь Фаррар, співгенеральний директор компанії o1Labs (яка спеціалізується на криптографії з підвищеною конфіденційністю), пояснює специфіку ризиків:
- Програмне забезпечення з відкритим вихідним кодом є більш вразливим, оскільки зловмисники мають доступ до його структури в повному обсязі.
- Завдяки штучному інтелекту хакерам значно легше аналізувати цей відкритий код і виявляти в ньому критичні помилки.
- Водночас розробникам важче проводити ретроспективний аналіз інцидентів, оскільки Zcash використовує захищені (анонімні) транзакції, де особи учасників та суми переказів залишаються прихованими.
Наразі розробники все ще намагаються остаточно з’ясувати, чи встиг хтось скористатися цією помилкою до її виправлення, хоча засновник Зуко Вілкокс-О’Гірн вважає це малоймовірним.
Державні хакери та квантова загроза
Найбільш складні атаки на криптоіндустрію часто пов’язують із державними угрупованнями, такими як північнокорейська Lazarus Group (відомою масштабними кібервикраденнями для фінансування державних програм КНДР). На відміну від традиційного банкінгу, викрадені криптовалюти можна швидко переміщувати через спеціальні інструменти мікшування, які маскують історію володіння.
Окрім штучного інтелекту, над індустрією нависла ще одна технологічна загроза — поява квантових комп’ютерів у майбутньому. Дослідники попереджають, що достатньо потужні квантові машини згодом зможуть зламати криптографічний захист, на якому тримаються навіть такі гіганти, як Bitcoin.
«Це відбуватиметься все частіше і змінить те, що вважається стандартом турботи та найкращими практиками у питаннях безпеки», — підсумувала Ніколь Фаррар.
Нагадаємо, що адміністрація президента США Дональда Трампа обмежила доступ до найсучасніших моделей штучного інтелекту компанії Anthropic, заборонивши їх використання іноземним громадянам. У відповідь компанія була змушена тимчасово відключити моделі Fable 5 і Mythos 5 для всіх користувачів, включно з клієнтами у США.