ある男がClaude Codeを使って10億ドル規模のバグを発見した方法

Shielded Labsのセキュリティー研究者であるTaylor Hornbyは、2026/5/29にバグを発見しました。これはAnthropicがOpus 4.8をリリースしたわずか1日後のことで、プロジェクトの時価総額から数十億ドルが失われる事態となりました。

この欠陥は、プロトコル設計内のシールドプールに影響を与えました。このプールはZcashのプライベートトランザクションを支えるものであり、エコシステム全体で緊急対応を引き起こすほど深刻なものでした。突然のパニック売り/狼狽売りが発生し、ZECの価格は約60%暴落し、40億ドル以上の時価総額が消失しました。

この問題を簡単に説明すると、ZcashのOrchardサーキットに制約が欠如しており、悪意のある証明者が異なるヌリファイアを生成しながら同じシールドノートを何度も使用できた可能性があります。実際には、攻撃者がオンチェーンの痕跡を残さずにOrchardプール内のZECを水増しできた可能性があることを意味します。

恐ろしいのは、このバグはOrchardが稼働して以来存在しており、それは2022年5月のことです。つまり、合計で約4年間にわたる露出期間があったということであり、Hornbyが発見した直後にパッチが当てられました。

AIが重大な脆弱性の発見を支援

この話はただの欠陥についてではなく、それがどのように発見されたかについてのものです。

Hornbyは、Claude Opus 4.8を用いたカスタムの「zcash-full-stack-auditor」エージェントフレームワークを使用したと述べています。このフレームワークはOrchardサーキットを含むhalo2の実装に向けて最大限の努力で動作するよう設計されており、AIは健全性とゼロ知識セキュリティー上の問題を探していました。

研究者によると、5/29の18:00頃、監査エージェントの1つがOrchardノートのDouble-Spendに利用できる可能性があると判断した脆弱性にフラグを立てました。その後HornbyはClaudeを使って類似のサーキットに対する概念実証コードの作成を支援させ、実際のOrchardサーキットに対して問題をテストしました。

Claudeを使ったエクスプロイトのテスト

Hornbyはその後、Zcashのローカルregtestモードでフルテストをビルドしました。このエクスプロイトにより、テストウォレットの残高が1,000万ZECを超えるまでOrchardノートの価値が倍増されました。これらのトランザクションはもちろんメインネットやテストネットにブロードキャストされることはありませんでしたが、regtestはまったく同じ検証ルールを適用するため、メインネットでも同様の成功を収めることができたことを意味し、テスト自体は重要なものでした。

公式開示によると、フルPoCはClaude Codeの支援を使って開発するのに約6時間かかりました。Hornbyは、モデルが必要としたガイダンスはいくつかのヒントを超えるものではなかったと述べています。

もちろん、これはAIが独立して「Zcashをハッキングした」ということを意味するわけではないことを理解することが重要です。

Taylor Hornbyは著名な専門セキュリティー研究者です。その監査は標的を絞ったものであり、ツールはカスタムビルドされたものでした。

それでも、このケースは一部のフロンティアAIモデルが、非常に複雑な技術システムの調査に必要な時間を大幅に短縮し始めていることを示しています。

The post How One Guy Used Claude Code to Discover a Billion-Dollar Bug appeared first on CryptoPotato.