Puntos clave de la noticia:
- Una wallet desconocida retiró cerca de 40.000 ZEC, aproximadamente 1% del pool privado Orchard de Zcash, seis días después del descubrimiento de una vulnerabilidad crítica.
- La falla fue detectada con ayuda del modelo de IA Opus 4.8 de Anthropic. Habría permitido crear ZEC falso sin dejar rastro; los desarrolladores creen que nunca fue explotada.
- El precio de ZEC cayó a mínimos de $280 tras la divulgación del bug, pero acumula una recuperación de casi un 70% desde entonces y cotiza alrededor de los $422.
Una wallet anónima retiró aproximadamente 40.000 ZEC del pool blindado Orchard de Zcash, una operación equivalente a cerca del 1% del total almacenado en esa capa de privacidad.
La wallet entró en acción seis días después de que la red comenzara a recuperarse de una caída del 38% provocada por la divulgación pública de una vulnerabilidad de larga data en ese mismo pool. Datos de Arkham indican que el saldo restante en Orchard asciende a 3,88 millones de ZEC, valuados en aproximadamente $1.650 millones al precio actual.
Someone just withdrew ~1% of all the ZEC in Zcash’s shielded Orchard pool.
Theoretically, Orchard now holds 3.88M ZEC, worth $1.65 Billion.
ZEC is up 70% since the bottom caused by the discovery of the Orchard Pool Exploit. pic.twitter.com/BWK2W2mCd9
— Arkham (@arkham) June 11, 2026
El Bug que Sacudió el Ecosistema de Zcash
El 5 de junio, Zcash reveló los detalles de una falla en el circuito criptográfico de Orchard, el mecanismo que sustenta su pool de privacidad más reciente. El investigador de seguridad Taylor Hornby identificó el error el 29 de mayo con apoyo del modelo de inteligencia artificial Opus 4.8, desarrollado por Anthropic. En un entorno de pruebas controlado, Hornby logró replicar un exploit capaz de generar ZEC falsificado sin dejar ningún rastro en la cadena. De haberse ejecutado contra la red en producción, el ataque habría permitido mintear tokens ilimitados directamente en la wallet del atacante, según informó Shielded Labs.
La vulnerabilidad existía desde el lanzamiento de Orchard en mayo de 2022 y permaneció oculta durante casi cuatro años, incluso tras las revisiones realizadas por criptógrafos especializados. Shielded Labs reconoció que la naturaleza del protocolo hace imposible demostrar con certeza si el exploit fue utilizado en algún momento, aunque la organización considera altamente improbable su utilización, argumentando la complejidad técnica del hallazgo y la rapidez con que se aplicó el parche.
Por Qué Importan los Bugs de Inflación
Quinten van Welzen, de Zano, señaló que las vulnerabilidades de inflación son uno de los problemas más graves en redes orientadas a la privacidad, dado que erosionan directamente la confianza en el activo. Añadió que los sistemas diseñados para proteger la privacidad del usuario son considerablemente más complejos que los de las redes transparentes, lo que amplía la posibilidad de que ocurrán este tipo de fallas.
La Wallet No Generó un Impacto en el Precio de ZEC
Respecto al retiro detectado, aún no se estableció la identidad del titular de la wallet. Las hipótesis incluyen una transferencia hacia un exchange con fines de venta, una redistribución interna de fondos o un ajuste en la gestión patrimonial motivado por la divulgación de la vulnerabilidad. No se registró ningún impacto inmediato en el precio de ZEC tras la transacción.
Shielded Labs propuso implementar un nuevo pool blindado mediante una actualización de la cadena, junto con un mecanismo de contabilidad de torniquete para todos los fondos movidos desde Orchard. La medida permitiría verificar la autenticidad del suministro de ZEC de forma independiente. La organización también anunció la contratación de un jefe de seguridad y un criptógrafo, además de ampliar su programa de verificación formal del circuito Orchard.
