Технологии8 часов назад 1 мин

ИИ нашел уязвимость в Zcash, которой 4 года: под угрозой банки

Модель ИИ обнаружила 4-летнюю уязвимость в Zcash. Эксперты предупреждают: подобные баги могут быть в банковских системах.

Мария ЛебедеваРедактор по DeFi и технологиям

#ZEC

ИИ нашел уязвимость в Zcash, которой 4 года: под угрозой банки

В июне 2026 года модель искусственного интеллекта выявила критическую уязвимость в блокчейне Zcash, существовавшую с момента запуска сети в 2022 году. Инцидент заставил исследователей безопасности пересмотреть риски для криптовалют и традиционных финансовых систем, включая банковскую инфраструктуру.

Кто, сколько, когда

Уязвимость обнаружила команда разработчиков Zcash при помощи ИИ-модели, обученной на коде сети. Баг позволял злоумышленнику создавать фальшивые транзакции, обходя криптографическую защиту shielded-адресов (закрытых адресов с полной приватностью). Проблема существовала с момента запуска протокола в 2022 году и была исправлена в обновлении 5.9.0, выпущенном 5 июня 2026 года. По данным Electric Coin Company (ECC), разработчика Zcash, уязвимость не была использована злоумышленниками — следов эксплуатации не обнаружено. Подробнее — оборудование для майнинга.

Как это работает технически

Уязвимость затрагивала механизм zk-SNARKs (доказательства с нулевым разглашением), используемый для проверки shielded-транзакций. ИИ-модель проанализировала код на языке Rust и выявила некорректную проверку входных данных, которая позволяла подменить доказательство. В результате злоумышленник мог создать транзакцию, которая проходила верификацию, но фактически не соответствовала балансу. Для исправления потребовалось изменить логику валидации в клиенте zebrad — одном из основных узлов сети Zcash. Подробнее — актуальный гайд по моделям ASIC.

Реакция конкурентов

После публикации отчета ECC другие криптовалютные проекты, использующие zk-SNARKs (например, Ethereum в контексте L2-решений и Monero), начали внутренние аудиты кода. Исследователи из компании Trail of Bits заявили, что подобные уязвимости могут присутствовать в банковских системах, где используются аналогичные криптографические протоколы для верификации транзакций. «Если ИИ нашел баг в Zcash, он найдет его и в SWIFT», — отметил один из экспертов.

Российский угол: что важно майнерам и инвесторам РФ/СНГ

Для российских майнеров и инвесторов инцидент подчеркивает риски, связанные с использованием приватных криптовалют. В России майнинг Zcash легален, но с 1 ноября 2024 года майнеры обязаны регистрироваться в реестре ФНС и отчитываться по налогам: НДФЛ 13–15% для физических лиц или налог на прибыль 25% для юридических. Уязвимость в коде может привести к потере средств, что особенно критично при курсе рубля около 90–95 ₽ за $1 — ошибка в транзакции обойдется в рублях значительно дороже. Промышленные майнеры в Иркутской области (тариф ~3–5 ₽/кВт·ч) и Красноярском крае, размещающие оборудование для добычи Zcash, должны учитывать, что хостинг в Сибири не гарантирует защиту от багов на уровне протокола. В редакции MinerWorld отмечают, что данный случай может ускорить внедрение обязательного аудита кода ИИ-моделями для всех криптовалют, включенных в реестр ФНС.

Частые вопросы

Как уязвимость в Zcash влияет на майнеров в РФ?

Майнеры Zcash в РФ (особенно в Иркутской области и Красноярском крае) рискуют потерять средства из-за бага. При курсе 90-95 ₽ за $1 убытки в рублях будут значительными. Рекомендуется обновить ПО до версии 5.9.0 и проверить транзакции за последние 4 года.

Нужно ли платить налог с добытых ZEC после исправления уязвимости?

Да, налоговая обязанность не отменяется. Майнеры-физлица платят НДФЛ 13-15% с доходов в рублях по курсу ЦБ на дату получения. Юрлица — налог на прибыль 25%. Уязвимость не влияет на налоговые обязательства.

Может ли ИИ-аудит стать обязательным для криптовалют в России?

После этого случая ФНС может рекомендовать обязательный аудит кода ИИ для включения в реестр майнеров. Пока требования не введены, но майнерам стоит следить за обновлениями регулирования.