Нова ера хакерства: штучний інтелект за день знайшов уразливість і обвалив крипту на 50%

Відома анонімна криптовалюта Zcash втратила близько 50% своєї вартості після того, як дослідник безпеки за допомогою штучного інтелекту Claude Opus 4.8 виявив критичну помилку в коді, яка залишалася непоміченою понад чотири роки. Ця подія викликала серйозне занепокоєння серед інвесторів щодо надійності криптографічних мереж та продемонструвала нові масштаби хакерських загроз із використанням нейромереж, повідомляє Bloomberg.

Уразливість виявив Тейлор Горнбі, дослідник безпеки, який співпрацює із Zcash. Це сталося всього за день після того, як компанія Anthropic випустила свою найновішу модель штучного інтелекту. За словами засновника проєкту Зуко Вілкокса-О'Гірна, виявлена помилка існувала понад чотири роки і дозволяла потенційним зловмисникам створювати необмежену кількість токенів Zcash (тобто займатися фальшивомонетництвом у цифровому просторі, повністю знецінюючи актив).

Розкриття інформації про проблему 4 червня 2026 року змусило трейдерів масово переглянути безпеку однієї з найпопулярніших конфіденційних криптовалют. Базова концепція Zcash базується на передовій криптографії, яка приховує деталі транзакцій від публічного перегляду, і саме цей математичний фундамент інвестори вважали головною перевагою мережі. Зокрема, відомий криптоінвестор Артур Хейс заявив, що повністю продав свої позиції в Zcash через побоювання щодо цілісності платформи.

Співзасновник криптовалюти Zcash, створеної майже десять років тому, криптограф Елі Бен-Сассон визнав, що цього разу проєкту пощастило, оскільки баг знайшов «білий» хакер (фахівець із кібербезпеки, який шукає вразливості для їхнього усунення, а не для крадіжки грошей), що дозволило вчасно виправити код та попередити спільноту. Однак він попередив, що у майбутньому зловмисники можуть першими використовувати штучний інтелект для пошуку вразливостей, що призведе до нових масштабних зломів у сфері децентралізованих фінансів (DeFi), де за останні роки через хакерів уже було втрачено мільярди доларів.

Перегони озброєнь у сфері кібербезпеки

Зараз розробники цифрових активів змушені адаптуватися до реалій, де хакери активно використовують технології штучного інтелекту. Нейромережі дозволяють зловмисникам миттєво сканувати програмне забезпечення, знаходити слабкі місця та проєктувати складні експлуатаційні коди, стискаючи роботу, яка раніше вимагала місяців ручної праці, до кількох годин чи навіть хвилин.

Через високі ризики для національної безпеки уряд США навіть наказав компанії Anthropic PBC заблокувати доступ до своїх найсучасніших моделей штучного інтелекту для всіх іноземних громадян. Проте генеральний директор Zcash Open Development Lab Джош Свіхарт зазначає, що інструменти штучного інтелекту вже стали невіддільною частиною аудиту кодів з боку захисників. Розробники розглядають штучний інтелект як обов'язковий інструмент оборони, щоб відповідати можливостям, якими вже можуть володіти нападники.

Чому відкритий код під загрозою?

Ситуація із Zcash ускладнюється природою більшості блокчейн-проєктів. Ніколь Фаррар, співгенеральний директор компанії o1Labs (яка спеціалізується на криптографії з підвищеною конфіденційністю), пояснює специфіку ризиків:

• Програмне забезпечення з відкритим вихідним кодом є більш вразливим, оскільки нападники бачать його структуру в повному обсязі.
• Завдяки штучному інтелекту хакерам набагато простіше аналізувати цей відкритий код і знаходити в ньому критичні помилки.
• Водночас розробникам важче проводити ретроспективний аналіз інцидентів, оскільки Zcash використовує захищені (анонімні) транзакції, де особи учасників та суми переказів приховані.

Наразі розробники все ще намагаються остаточно з’ясувати, чи встиг хтось скористатися цією помилкою до її виправлення, хоча засновник Зуко Вілкокс-О’Гірн вважає це малоймовірним.

Державні хакери та квантова загроза

Найбільш витончені атаки на криптоіндустрію часто пов'язують із державними угрупованнями, такими як північнокорейська Lazarus Group (відома масштабними кібервикраденнями для фінансування державних програм КНДР). На відміну від традиційного банкінгу, викрадені криптовалюти можна швидко переміщувати через спеціальні інструменти мікшування, які маскують історію володіння.

Окрім штучного інтелекту, над індустрією нависла ще одна технологічна загроза — поява квантових комп’ютерів у майбутньому. Дослідники попереджають, що достатньо потужні квантові машини згодом зможуть зламати криптографічний захист, на якому тримаються навіть такі гіганти, як Bitcoin.

«Це відбуватиметься все частіше і змінить те, що вважається стандартом турботи та найкращими практиками у питаннях безпеки», — підсумувала Ніколь Фаррар.