Puntos clave de la noticia:
- Zcash cayó un 42,2% en solo 24 horas tras conocerse un bug crítico en su Orchard Privacy Pool que existió sin ser detectado durante cuatro años.
- La vulnerabilidad permitía generar tokens ZEC falsos de forma ilimitada e indetectable; fue descubierta el 29 de mayo con ayuda del modelo de IA Opus 4.8 de Anthropic.
- Shielded Labs admitió que no existe forma criptográfica de confirmar si el fallo fue explotado antes del parche, aplicado de emergencia el 1 de junio.
Zcash se desplomó un 42,2% en las últimas 24 horas y cotiza actualmente en torno a los $304, según datos de CoinMarketCap. El derrumbe se produjo tras la divulgación pública de una vulnerabilidad crítica en su Orchard privacy pool que, de haber sido explotada, habría permitido mintear tokens ZEC falsos de forma ilimitada e indetectable. El volumen de operaciones se disparó un 111% y superó los $2.800 millones en el mismo período.
La revelación fue publicada por Shielded Labs, organización sin fines de lucro dedicada al desarrollo del protocolo, a través de su cuenta en X el jueves por la noche. Según el informe, el fallo residía en el circuito criptográfico que sustenta Orchard, el pool de privacidad más avanzado de Zcash, y había permanecido activo desde la activación de ese sistema en mayo de 2022, es decir, durante cuatro años sin ser detectado.
— zooko🛡🦓🦓🦓 ⓩ (@zooko) June 4, 2026
El Bug de Zcash fue Encontrado con IA
El descubrimiento fue obra de Taylor Hornby, ingeniero de seguridad contratado por Shielded Labs en abril de 2026 con el objetivo explícito de identificar vulnerabilidades en el protocolo antes de que hackers maliciosos pudieran hacerlo. Hornby trabajó con Opus 4.8, el modelo de inteligencia artificial recientemente lanzado por Anthropic, y desarrolló un exploit completo que, probado en un entorno local, generó tokens ZEC falsos de forma ilimitada e indetectable. La vulnerabilidad fue comunicada de inmediato al Zcash Open Development Lab (ZODL), que coordinó un parche de emergencia aplicado el 1 de junio.
Sin embargo, lo que los mercados no pudieron ignorar fue la admisión de Shielded Labs respecto a la imposibilidad de verificar si el bug fue explotado antes de ser corregido. «No existe forma definitiva de determinar, usando únicamente criptografía, si hubo un exploit antes de que la vulnerabilidad fuera descubierta y corregida», señaló la organización en su comunicado. A pesar de esas dudas, la firma argumentó que probablemente no ocurrió exploit alguno: el fallo había eludido años de revisión por criptógrafos experimentados y solo fue hallado mediante herramientas de IA de última generación y un análisis altamente dirigido.
La Solución de Shielded Labs
Como respuesta, Shielded Labs propuso una actualización de red que incluiría un nuevo pool blindado y controles de contabilidad sobre todos los fondos provenientes del pool Orchard, de modo que cualquier usuario pueda verificar de forma independiente la integridad del suministro de Zcash.
La organización también anunció que profundizará sus medidas de seguridad, entre ellas un proyecto de verificación formal para demostrar matemáticamente la ausencia de bugs en el circuito Orchard y la contratación de un director de seguridad y un criptógrafo.
