Zcash, Humanity, AudiA6 - kripto drošība H1 2026

Zcash, Humanity, AudiA6 - kripto drošība H1 2026

Pēdējās divās nedēļās kripto industrija ir piedzīvojusi trīs lielus drošības notikumus, kas pelnījuši padziļinātu apskatu. 29. maijā tika atklāta kritiska Zcash Orchard pūla viltošanas ievainojamība, kas tīklā bija klātesoša kopš 2022. gada. 8. jūnijā Humanity Protocol cieta no aptuveni 36 miljonu dolāru zādzības pēc viena darbinieka klēpjdatora kompromitēšanas. 11. jūnijā ASV Tieslietu departaments paziņoja par starptautisku operāciju pret kripto naudas atmazgāšanas servisu AudiA6 ar diviem aizturētiem operētājiem Gruzijā.

Šie trīs incidenti, kas notikuši mazāk nekā divu nedēļu laikā, parāda kripto nozares divējādo realitāti 2026. gada vidū: tehniskā drošība joprojām ir trausla, bet noziedzīgu plūsmu izsekošanas un konfiskācijas spējas strauji aug. Šajā padziļinātajā apskatā analizējam visus trīs incidentus, lielāko 2026. gada pirmā pusgada drošības ainu un riskus, kuriem pakļauti Baltijas un Ziemeļvalstu lietotāji.

Galvenais īsumā

• Zcash Orchard: kritiska viltošanas ievainojamība, klāt 4 gadus (2022-2026), atklāta ar Anthropic Opus 4.8, ZEC -38%
• Humanity Protocol: $36M zādzība no viena klēpjdatora ar visiem multisig atslēgām, H token -80%+
• AudiA6 mixer: $389.7M jeb 10,333 BTC apstrādāti kopš 2021, DOJ + Europol + 8 valstis sadarbībā
• KelpDAO (aprīlis): $292M bridge exploit caur LayerZero, 116,500 rsETH
• Drift Protocol (aprīlis): $285M Solana DeFi hack
• Aprīlis 2026: $606M zaudējumi 18 dienās - sliktākais mēnesis kopš Bybit
• Ziemeļkoreja: 76% no visiem zagtajiem kripto līdzekļiem 2026 ($577M no 2 uzbrukumiem)

Incidents 1: Zcash Orchard pūla viltošana

Pirmais lielais notikums ir tehniski sarežģītākais. 29. maijā 2026 drošības inženieris Teilors Hornbijs (Taylor Hornby) publiskoja kritisku ievainojamību Zcash privātuma pūlā Orchard. Bug bija slēpts divās koda rindās Orchard kriptografiskajā ķēdē (cryptographic circuit), kas regulē Zcash šielded transakcijas.

Atklāšanas process pats par sevi ir nozīmīgs - Hornbijs izmantoja Anthropic Opus 4.8 AI modeli, lai sistemātiski analizētu Orchard kodu. Pēc nedēļām ilgas izpētes AI palīdzēja identificēt loģisko kļūdu, kas ļāva ļaunprātīgam aktoram radīt neierobežotu daudzumu viltotu ZEC monētu šīldedā pūlā bez jebkādas on-chain signāles. Lokālos testos Hornbijs uzrakstīja pilnu exploit programmu un veiksmīgi izgatavoja bezgalīgu daudzumu viltotu ZEC.

Kāpēc tas ir tik nopietni

Zcash Orchard tika aktivizēts 2022. gada maijā - tas nozīmē, ka ievainojamība tīklā ir bijusi klātesoša gandrīz četrus gadus. Sliktākais ir tas, ka Orchard privātuma īpašības nozīmē, ka nav iespējams kriptogrāfiski noteikt, vai exploit jau ir vai nav ticis izmantots. Ja kāds ļaunprātīgs aktors ir izmantojis bug, viņš varētu pārvērst neierobežotu daudzumu viltotu ZEC par citām monētām, neatstājot pierādījumus.

Reakcija un sekas

• 2.-3. jūnijs: Avārijas hard fork un Orchard funkcionalitāte īslaicīgi atspējota
• Cena: ZEC kritās par 38% (līdz $442.60 zemākajā punktā)
• Audita turpinājums: Hornbijs apstiprināja, ka nākamo veiks Monero (XMR) auditu, izmantojot tādu pašu AI metodoloģiju
• Kapitāla rotācija: Tirgus dalībnieki sāka rotēt no ZEC uz XMR un atpakaļ, atkarībā no jaunumiem

Šis incidents kļuva par vienu no pirmajiem reālajiem gadījumiem, kad lielu drošības atklājumu kripto kontekstā veicis cilvēks-AI tandēms. Tas paver jaunu nodaļu blockchain auditā, taču arī parāda, ka pat četrus gadus vecs, plaši izmantots kods var saturēt fundamentālas kļūdas.

Incidents 2: Humanity Protocol $36M zādzība

Otrais notikums ir klasisks operacionālās drošības (OpSec) trūkums, kas vienkāršāk un labāk skar parastu lietotāju. 8. jūnijā 2026 Humanity Protocol - "Ķīnas Worldcoin", kas plānoja biometrisko identitātes verifikāciju - paziņoja, ka uzbrucējs ir nozadzis vairāk nekā $36 miljonus H tokenos.

Kā uzbrukums notika

Humanity dibinātājs Terenss Kvoks (Terence Kwok) post-mortem aprakstā paskaidroja, ka komanda bija izveidojusi multisig wallet ar četru cilvēku atslēgām, bet kāds bija nejauši dublējis vairākas atslēgas vienā konkrēta darbinieka klēpjdatorā:

• Ethereum bridge: 3 no 6 atslēgām vienā device
• BNB Chain bridge: 3 no 5 atslēgām vienā device

Tā kā multisig slieksnis bija 3 no 6 (Eth) un 3 no 5 (BNB), uzbrucējs, kompromitējot vienu klēpjdatoru, ieguva pilnu kontroli pār abu tīklu token bridge. Pēc tam viņš piesaistīja jaunu kontraktu kodu un nokopēja vai izveidoja simtus miljonu H tokenu.

Cik nozadzīts

• USD vērtībā: $36+ miljoni
• H tokeni: ~447 miljoni $H (no kuriem daļa zagti, daļa nelegāli izveidoti)
• H token cena: -80%+ 24 stundu laikā

Mācība: multisig dzīvošana vienā ierīcē = single point of failure

CoinDesk drošības analītiķi šo gadījumu nosauca par "viena klēpjdatora multisig" - termins, kas iezīmē fundamentālu OpSec kļūdu. Multisig drošības princips ir tāds, ka atslēgas tiek glabātas atsevišķās ierīcēs ar atsevišķiem operatoriem. Ja visas atslēgas atrodas vienā kompromitētā kompjūterā, multisig sniedz tikai kosmētisku aizsardzību.

Šī incidenta mācība attiecas uz visiem DeFi protokolu administratoriem, fintech komandām un institucionāliem investoriem: multisig atslēgas nedrīkst atrasties vienā fiziskā device, vienā mākoņa kontā vai vienas ierīces atjaunošanas seed phrase.

Incidents 3: AudiA6 mixer likvidācija

Trešais notikums ir uzvaras stāsts tiesībaizsardzības pusē. 11. jūnijā 2026 ASV Tieslietu departaments (DOJ) paziņoja par starptautisku operāciju pret AudiA6 - centralizētu kripto miksēšanas pakalpojumu, kas darbojies kopš 2021. gada un kalpojis kibernoziedznieku naudas atmazgāšanai.

Apsūdzētie

• Ruslans Tkačuks (Ruslan Igorevich Tkachuk): 37 gadu vecs Gruzijas pilsonis
• Aleksandrs Ļedenevs (Aleksandr Vladimirovich Ledenev): 25 gadu vecs Gruzijas pilsonis
• Aizturēšana: 10. jūnijā 2026 Batumi pilsētā, Gruzijā
• Iespējamais sods: Līdz 20 gadiem cietumā katram (ja notiesāti)
• Lieta: Pensilvānijas Austrumu apgabala (E.D. Pennsylvania) prokuratūra

AudiA6 darbības mērogs

Pēc blockchain analīzes, kas minēta apsūdzībā:

• Kopējais apstrādātais apjoms: ~10,333 BTC jeb ~$389.7 miljoni kopš 2021. gada
• Tieši izsekoti uz noziedzīgiem avotiem: ~393 BTC ($19.2M) - darknet tirgi, ransomware grupas, kibernoziegumu servisi
• Komisija: Līdz 5% no katras transakcijas
• Mārketings: Darknet forumos kā "AML safe mixer"
• KuCoin konti: Saskaņā ar ZachXBT izmeklēšanas datiem, AudiA6 pārvaldīja simtus kontu KuCoin biržā
• Papildu darbības: Tkačuks un Ļedenevs vadīja arī Dark2Web kibernoziegumu forumu

Starptautiskā sadarbība

Operāciju vadīja:

• ASV: Slepenais dienests (Secret Service) un IRS Kriminālizmeklēšana (IRS-CI)
• Eiropa: Europol un Eurojust
• Sadarbības valstis: Austrālija, Kanāda, Francija, Vācija, Japāna, Šveice, Lielbritānija
• Konfiscētie aktīvi: Serveri un domēni ASV, Islandē, Vācijā un Francijā
• Bloķētie kanāli: Telegram konti, kripto aktīvi, gan clearweb, gan darknet platformas

Daļa konfiscēto vietņu tika aizstātas ar tiesībaizsardzības paziņojumiem - tā saucamais "seizure banner", kas signalizē kripto ekosistēmai, ka serviss ir likvidēts. Šī operācija seko līdzīgām nesenām likvidācijām (Tornado Cash, Sinbad, ChipMixer), kas demonstrē, ka centralizēti mikseri vairs nav uzskatāmi par drošu rīku noziedzīgai naudas atmazgāšanai.

H1 2026 plašāka aina: aprīlis bija sliktākais mēnesis kopš Bybit

Lai izprastu šos trīs notikumus kontekstā, jāatskatās uz visu 2026. gada pirmo pusgadu. Galvenās tendences:

Aprīlis 2026: $606M 18 dienās

Aprīlis bija sliktākais mēnesis kripto drošības vēsturē kopš 2025. gada februāra Bybit hack ($1.5B). 12 lielāki incidenti 18 dienās, kas kopumā nozagti $606.2 miljoni:

• 1. aprīlis - Drift Protocol (Solana): $285M zaudējumi DeFi exploit
• 18.-19. aprīlis - KelpDAO: $292M zādzība caur LayerZero bridge ievainojamību; uzbrucējs sūtīja viltotu cross-chain message un atbrīvoja ~116,500 rsETH

KelpDAO incidents ir 2026. gada lielākais DeFi hack līdz šim, un tas atklāj fundamentālu ievainojamību cross-chain bridge arhitektūrā. LayerZero pati par sevi nav vainīga - problēma ir tajā, kā KelpDAO validēja ienākošās ziņas no citas ķēdes. Šī ir tipiska bridge ievainojamība, kas atkārtojas kopš 2022. gada Ronin un Wormhole incidentiem.

Ziemeļkoreja: 76% no visiem zagtajiem līdzekļiem

Saskaņā ar TRM Labs ziņojumu, kas publicēts 30. aprīlī 2026, Ziemeļkorejas valsts atbalstītie hakeri (Lazarus Group un saistītās vienības) ir atbildīgi par 76% no visiem 2026. gadā nozagtajiem kripto līdzekļiem - $577M no diviem lieliem uzbrukumiem. Tas turpina 2022.-2024. gada tendenci, kur Ziemeļkoreja kļuvusi par dominējošo state-sponsored hacking spēku kripto telpā, ar ieņēmumiem, kas finansē režīma ieroču programmas.

H1 2026 kopējie zaudējumi

Pēc dažādiem novērtējumiem (Chainalysis, TRM Labs, PeckShield), H1 2026 kopējie zaudējumi pārsniedz $1 miljardu, kas padara to par vienu no sliktākajiem pusgadiem industrijas vēsturē. Galvenās kategorijas:

1. Bridge un cross-chain exploits: ~40% no kopējiem zaudējumiem
2. Privātās atslēgas kompromitēšana: ~25%
3. Smart kontrakta loģikas kļūdas: ~20%
4. Sociālā inženierija un phishing: ~10%
5. Insider attacks: ~5%

Kāpēc tas svarīgi Baltijas un Ziemeļvalstu lietotājam

Lielākā daļa Baltijas un Ziemeļvalstu kripto investoru izmanto MiCA-licencētas biržas un platformas (Coinbase, Kraken, Binance EU, Coinmotion / Bittiraha, LHV Pank, Safello). Šie pakalpojumi parasti nav tieši pakļauti DeFi protokolu vai bridge ievainojamībām, tāpēc lielākā daļa Baltijas lietotāju nav tieši cietuši no KelpDAO vai Humanity Protocol hackiem.

Tomēr trīs riskus nedrīkst noniecināt:

1. Zcash un privātuma monētu turējumi

Lai gan vairums MiCA biržu Baltijā netirgo privātuma monētas (ZEC, XMR, DASH), daži lietotāji tās tur self-custody veidā (hardware maki, savs node) vai uz biržām ārpus ES. Zcash incidents nozīmē, ka visu ZEC turējumu reālā vērtība ir nenoteikta - ja exploit ir bijis izmantots pirms patch, kāds daudzums viltotu ZEC var būt jau izgājis no Orchard pūla un pārdots biržā. Pēc patch tas ir mazāks risks, bet vēsturiskā nenoteiktība paliek.

2. Multisig OpSec mācība institucionāliem lietotājiem

Humanity Protocol incidents skar visus Baltijas fintech un kripto biznesus, kuri izmanto multisig wallet. Praktiski padomi:

• Atslēgas atsevišķās ierīcēs: Katrai multisig atslēgai jāatrodas atsevišķā fiziskā device (hardware wallet, atsevišķs cold storage device)
• Atsevišķi operatori: Katra atslēga - cita persona, cits darbavieta, cits seed backup
• Regulāri audits: Reizi ceturksnī pārbaudīt, vai nav nejauši notikušas dublēšanas
• Air-gapped signing: Lielām summām izmantot offline ierīces, kas nekad nav bijušas pieslēgtas internetam

3. AML compliance un mixer izmantošana

AudiA6 likvidācija nozīmē, ka tiesībaizsardzības iestādes Eiropā un ASV agresīvi iet pēc kripto mixer servisiem un to lietotājiem. Baltijas lietotājiem, kuri ir kādreiz izmantojuši mikserus (Tornado Cash, ChipMixer, AudiA6 vai citus), ir paaugstināts risks AML jautājumiem nākotnē. MiCA režīma ietvaros biržas ir spiestas atzīmēt darījumus, kas nāk no zināmiem mixer kontiem, un Travel Rule prasības (Eiropas Savienībā kopš 2024. gada decembra) padara šādu darījumu izsekošanu vēl vienkāršāku.

Praktiskie ieteikumi 2026. gada vidū

Balstoties uz H1 2026 incidentiem, šeit ir konkrēti soļi, ko Baltijas/Ziemeļvalstu kripto lietotājs var veikt:

Self-custody lietotājiem

1. Hardware wallet ar passphrase: Ledger, Trezor vai Coldcard ar 25. vārda passphrase (BIP-39 passphrase)
2. Atsevišķi seed backups: Metāla seed backup (Cryptosteel, SafePal Cypher) vismaz divās fiziskās vietās
3. Atjauninājumi: Vienmēr atjauninātu firmware uzreiz pēc kritiskā paziņojuma (Zcash Orchard piemērs)
4. Privātuma monētas piesardzīgi: Pirms turēt ZEC, XMR vai citas privātuma monētas, izlasi nesen publicētos audits

Biržu lietotājiem

1. MiCA licencētas biržas: Izvēlies platformas ar MiCA CASP licenci - jaunais ES režīms uzliek stingras drošības prasības
2. 2FA ar hardware atslēgu: YubiKey vai Titan Security Key, NEVIS SMS 2FA
3. Proof of Reserves: Dod priekšroku biržām, kas publicē PoR (Kraken, Bitvavo daļēji, Coinbase)
4. Nekad nestāstīt pa telefonu: Kripto biržu krāpšanas zvani ir kļuvuši ļoti sofisticēti - banka vai birža nekad neprasīs seed phrase vai paroli pa telefonu

Institucionāliem un fintech lietotājiem

1. Multisig OpSec audits: Reizi ceturksnī izvērtēt, vai multisig atslēgas atrodas atsevišķās ierīcēs
2. Cold storage politika: Vismaz 80% no klientu līdzekļiem cold storage, atslēgas dažādās jurisdikcijās
3. Insurance policy: Apsvērt kripto insurance no Lloyd's, BitGo vai Coincover par lielām pozīcijām
4. Compliance integrācija: Chainalysis, Elliptic vai TRM Labs API integrācija reāllaika AML pārbaudēm

Mūsu secinājums

H1 2026 ir bijis brutāls drošības eksāmens kripto industrijai. Trīs nesenie incidenti - Zcash Orchard, Humanity Protocol un AudiA6 likvidācija - katrs ir piemērs atšķirīgam riska veidam: dziļa kriptografiska kļūda, operacionālās drošības trūkums un noziedzīgs serviss, kas beidzot ticis likvidēts.

Pozitīvs signāls ir tas, ka tiesībaizsardzības spēks pieaug strauji. AudiA6 likvidācija un 2025. gada Bybit hack izsekošanas operācijas (kur lielāka daļa Lazarus Group nozagto līdzekļu ir bijusi izsekota un daļēji iesaldēta) liecina, ka kripto industrijas anonimitātes mīts pieder pagātnei.

Negatīvs signāls ir tas, ka pat sofisticētiem protokoliem ar plašu auditu vēsturi (Zcash) un institucionāliem multisig setup-iem (Humanity Protocol) ir parādījušās kritiskas ievainojamības. Tas nozīmē, ka drošība nav stāvoklis, bet process - regulāri auditi, AI palīdzība analīzē, OpSec kultūra un compliance integrācija ir nepieciešami visiem nopietniem nozares dalībniekiem.

Baltijas un Ziemeļvalstu lietotājiem, kas izmanto MiCA licencētas biržas, tiešais risks ir ierobežots, bet ne nulle. Galvenais ir izvēlēties uzticamas platformas, izmantot hardware wallet self-custody scenārijiem un regulāri sekot drošības jaunumiem.

Saistīti raksti

• Bittiraha / Coinmotion deep dive - Somijas vēsturiskā kripto pakalpojuma analīze
• LHV Pank MiCA crypto apskats - Igaunijas bankas kripto pakalpojumu drošības standarti
• Safello deep dive - Zviedrijas vēsturiskā BTC brokera analīze
• Qivalis euro stablecoin konsorcijs - 37 Eiropas banku iniciatīva
• GENIUS Act stablecoin analīze - ASV regulējuma konteksts

Avoti

• CoinDesk: Zcash plummets 38% as Shielded Labs reveals a major bug
• BeInCrypto: An Opus 4.8 Audit Uncovered Zcash's Bug
• Zcash Community Forum: The Orchard Counterfeiting Vulnerability
• Decrypt: Humanity Protocol Loses $36M After Private Keys Compromised
• CoinDesk: Humanity's $36 million exploit happened because a multisig lived on one laptop
• AMBCrypto: DOJ says $389M crypto laundering network helped cybercriminals

---

AI atklāšana: Šī raksta sagatavošanā tika izmantots AI palīdzīgs rīks. Faktus un tirgus datus pārbaudīja NorriWire redaktors pirms publicēšanas.

Šis nav finanšu padoms. Kriptovalūtu vērtība var ievērojami svārstīties. Iepazīsties ar riskiem pirms ieguldīšanas.