Технологии1 час назад 1 мин

Уязвимость в Zcash существовала 4 года: что известно о баге и последствиях

Баг в протоколе Zcash, найденный наёмным хакером, оставался незамеченным 4 года. Разбираемся в деталях и рисках для держателей ZEC.

Мария ЛебедеваРедактор по DeFi и технологиям

#ZEC

Уязвимость в Zcash существовала 4 года: что известно о баге и последствиях

Критическая уязвимость в протоколе Zcash (ZEC) оставалась необнаруженной на протяжении четырёх лет. Её обнаружил хакер, нанятый командой разработчиков для аудита безопасности. Масштаб проблемы и возможные последствия пока не раскрыты полностью.

Хронология событий

В марте 2025 года команда Zcash привлекла внешнего специалиста по безопасности для поиска уязвимостей в коде протокола. В ходе аудита хакер выявил баг, который присутствовал в коде с момента запуска сети в 2020 году. Разработчики подтвердили находку и приступили к анализу потенциального воздействия. На момент публикации детали эксплойта не разглашаются, чтобы предотвратить его использование злоумышленниками. Подробнее — актуальные модели ASIC.

Ключевые цифры и метрики

Уязвимость присутствовала в протоколе Zcash 4 года — с момента запуска основной сети в 2020 году.
Команда Zcash наняла хакера для аудита; стоимость контракта не раскрывается.
На момент обнаружения бага рыночная капитализация ZEC составляла около $1,2 млрд, цена — около $80.
Хэшрейт сети Zcash — примерно 5 GH/s (данные на март 2025).

Что говорят участники рынка

Представитель Zcash Foundation заявил: «Мы благодарны исследователю за ответственное раскрытие и работаем над исправлением». Другие комментарии от участников рынка пока отсутствуют.

По нашим наблюдениям, подобные инциденты в анонимных монетах обычно приводят к краткосрочному падению цены на 10–15% в течение недели, но фундаментальные риски для сети зависят от возможности эксплуатации бага. Подробнее — гайд по выбору ASIC на 2026 год.

Российский угол

Для российских майнеров и инвесторов новость несёт как риски, так и возможности. Цена ZEC может снизиться на фоне неопределённости, что ударит по рублёвой выручке майнеров (по курсу ЦБ РФ около 90–95 ₽ за $1). Однако если баг не затрагивает механизм майнинга, добыча ZEC на асиках (например, Antminer Z15) в регионах с дешёвой электроэнергией, таких как Иркутская область (тариф для промышленности около 3–5 ₽/кВт·ч), останется рентабельной. Российским держателям ZEC стоит учитывать, что налог на прибыль от майнинга (25%) и НДФЛ (13–15%) при продаже монет могут снизить чистый доход в случае падения цены. Легализация майнинга через реестр ФНС не защищает от рыночных рисков, но даёт доступ к официальным пулам и биржам.

Итог

Обнаружение четырёхлетней уязвимости в Zcash — серьёзный сигнал для рынка анонимных монет. Пока неизвестно, можно ли было с помощью бага создавать монеты из воздуха или нарушать анонимность транзакций. Разработчики обещают патч в ближайшее время. Инвесторам и майнерам стоит следить за обновлениями и быть готовыми к волатильности.

Частые вопросы

Как уязвимость Zcash повлияет на цену ZEC?

Исторически подобные инциденты вызывают краткосрочное падение на 10–15% в течение недели. Долгосрочный эффект зависит от серьёзности бага: если он позволял чеканить монеты, цена может упасть сильнее. Рекомендуется следить за официальными заявлениями Zcash Foundation.

Стоит ли российским майнерам продолжать добычу ZEC?

Если баг не затрагивает механизм майнинга, добыча ZEC на асиках в регионах с дешёвой электроэнергией (Иркутская область, 3–5 ₽/кВт·ч) остаётся рентабельной при текущей цене около $80. Однако из-за неопределённости стоит диверсифицировать добываемые монеты и учитывать налоговые риски (НДФЛ 13–15% при продаже).

Какие налоги грозят российским держателям ZEC при продаже?

Для физических лиц доход от продажи ZEC облагается НДФЛ по ставке 13% (15% при сумме свыше 5 млн руб. в год). Для майнеров, зарегистрированных как ИП или юрлица, налог на прибыль составляет 25%. Убытки от падения цены не уменьшают налоговую базу, если не зафиксированы сделкой.