- El investigador de seguridad Taylor Hornby halló, con ayuda de la IA Claude Opus 4.8, un fallo en el pool de privacidad Orchard de Zcash (ZEC) que permitía crear monedas falsas sin límite ni rastro.
- El error estuvo activo cerca de cuatro años —desde mayo de 2022— y superó varias auditorías; se corrigió a comienzos de junio de 2026.
- Por el diseño anónimo de Zcash, es imposible verificar si llegaron a acuñarse ZEC falsos antes del parche.
- El precio de ZEC se desplomó hasta un 60% y borró cerca de 5.000 millones de dólares de capitalización.
Una inteligencia artificial ayudó a destapar uno de los fallos más graves en la historia de Zcash (ZEC): una vulnerabilidad en su pool de privacidad Orchard que permitía falsificar monedas de forma ilimitada y sin dejar rastro. El hallazgo, hecho público a comienzos de junio de 2026, hundió el precio de ZEC hasta un 60% en cuestión de horas.
Según el reporte difundido por el equipo del proyecto, el error permaneció oculto durante casi cuatro años y pasó desapercibido pese a varias auditorías de seguridad. Vale aclarar que, por el propio diseño de privacidad de Zcash, no existe forma de comprobar si alguien llegó a explotarlo.
¿En qué consistía el fallo de Zcash?
El problema vivía en Orchard, el pool blindado que oculta los importes y el historial de las transacciones de ZEC. De acuerdo con el reporte, una regla mal escrita en el protocolo aceptaba como válidos datos que no lo eran, lo que abría la puerta a construir transacciones que acreditaban al atacante ZEC inexistentes.
Dicho de otra forma: el fallo rompía la garantía más básica de cualquier criptomoneda, la de que no se puede gastar dinero que no existe. La gravedad se multiplica por el peso de Orchard en la red: ese pool concentra cerca de 4,5 millones de los 5,1 millones de ZEC resguardados en pools blindados, más del 30% de todo el suministro.
¿Cómo ayudó una IA a encontrar el bug?
El descubrimiento corrió a cargo de Taylor Hornby, consultor de seguridad vinculado a Shielded Labs y a la Zcash Foundation. Según su relato, empleó el modelo de IA Claude Opus 4.8, de Anthropic, para analizar el código y construir una prueba de concepto funcional.
Esa prueba generó ZEC falsos con éxito en un entorno de pruebas local el 29 de mayo de 2026, lo que confirmó que la vulnerabilidad era explotable y no un fallo teórico. El caso ilustra cómo las herramientas de IA empiezan a actuar como un asistente más en la auditoría de seguridad de proyectos cripto, capaz de detectar errores que escaparon a revisiones humanas durante años.
¿Por qué no se puede saber si se falsificaron monedas?
Aquí está el nudo del problema. En Bitcoin, cualquiera puede auditar el suministro y comprobar que las cuentas cuadran, porque la red es transparente. En Zcash ocurre lo contrario: su diseño de privacidad oculta montos e historial, justo la propiedad que da valor a la moneda y, a la vez, la que ahora impide verificar la integridad del suministro.
El equipo de Zcash niega que se hayan creado monedas falsas, aunque reconoce que no hay manera de probarlo. En ese vacío de certeza, muchos inversionistas optaron por vender ante la sola sospecha. Puedes seguir el clima del mercado en nuestro índice de miedo y codicia.
La respuesta de Shielded Labs y la actualización de red propuesta
Tras conocerse el fallo, los responsables del proyecto —entre ellos el cofundador Zooko Wilcox— publicaron un reporte detallado y aplicaron la corrección. Sin embargo, el parche cierra la puerta de cara al futuro, pero no resuelve la incógnita sobre el pasado.
Para zanjarla, Shielded Labs estudia una actualización de red (network upgrade) que introduciría un mecanismo de contabilidad —descrito como turnstile, una especie de torniquete— pensado para que cualquiera pueda verificar la integridad del suministro de ZEC sin renunciar a la privacidad. La propuesta pasaría por crear un nuevo pool Orchard con esa verificación incorporada.
| Fecha | Hito |
|---|---|
| Mayo de 2022 | Se activa el pool Orchard con el fallo ya presente |
| 29 de mayo de 2026 | Hornby genera ZEC falsos en una prueba de concepto local |
| Comienzos de junio de 2026 | El equipo corrige la vulnerabilidad |
| 4 de junio de 2026 | Se publica el reporte y se propone una actualización de red |
¿Por qué se desplomó el precio de ZEC?
La reacción del mercado fue inmediata. De acuerdo con datos de cotización, ZEC cayó hasta un 60% desde sus niveles recientes —de unos 630 a alrededor de 250 dólares— y en 24 horas borró cerca de 5.000 millones de dólares de capitalización. Es uno de los desplomes más severos del año para un activo de su tamaño.
Cabe recordar que la incertidumbre, más que un daño probado, fue el motor de las ventas: al no poder descartarse que existan monedas falsas en circulación, el riesgo percibido se disparó. Para comparar la magnitud de la caída con la del resto del mercado, puedes consultar el precio de Zcash y el listado de precios de criptomonedas en tiempo real.
Qué vigilar de aquí en adelante
El episodio deja dos frentes abiertos. El técnico: si la verificabilidad del suministro —algo que en bitcoin se da por sentado— puede trasladarse a una red que hace de la privacidad su razón de ser. Y el de confianza: si Zcash logra convencer al mercado de que su contabilidad es íntegra pese a la imposibilidad de auditar el periodo afectado.
Por ahora, la suerte de ZEC dependerá tanto de la respuesta técnica de Shielded Labs como de la capacidad del proyecto para reconstruir la credibilidad. El caso, además, deja una lección que excede a Zcash: ni varias auditorías garantizan la ausencia de fallos, y conviene revisar siempre la seguridad de los activos propios. Si guardas criptomonedas, repasa cómo proteger tu wallet antes de que un susto te obligue a hacerlo.
Aclaración: este artículo tiene fines informativos y no constituye recomendación financiera. La inversión en criptomonedas implica un alto riesgo de pérdida. Realiza tu propia investigación antes de tomar cualquier decisión.
¿Tienes información para nuestro equipo?
Si conoces una noticia o tienes una filtración, escríbenos de forma confidencial.
