El 29 de mayo de 2026—un día después de que Anthropic lanzara su poderoso modelo Opus 4.8—un investigador de seguridad llamado Taylor Hornby hizo un descubrimiento que envió ondas de choque a través del ecosistema de Zcash. Contratado por Shielded Labs específicamente para cazar debilidades en el protocolo antes de que actores maliciosos pudieran hacerlo, Hornby utilizó el nuevo modelo de IA en una revisión específica del circuito Orchard. Lo que encontró no fue un simple error de implementación. Era una vulnerabilidad fundamental de solidez en la piscina blindada más avanzada de Zcash que había existido sin ser detectada desde que Orchard se activó en mayo de 2022—más de cuatro años.
La falla permitió la creación teórica de billetes ZEC ilimitados, válidos criptográficamente pero falsos, completamente dentro del entorno protegido. Debido a que las transacciones de Orchard no revelan nada sobre las cantidades o los participantes, no hay forma en cadena de probar si tal inflación ocurrió alguna vez. Cuando los detalles de la divulgación responsable y la respuesta de emergencia se hicieron públicos a principios de junio, la acción del precio de ZEC fue brutal: el token cayó entre 30-40% o más en horas (con algunos informes citando caídas cercanas al 50% desde los máximos locales cerca de $650), borrando miles de millones del capital de mercado a medida que la incertidumbre sobre la integridad del suministro protegido desencadenó ventas por pánico.
No fue una historia de negligencia o malicia oculta. Fue la historia de un white-hat teniendo éxito exactamente como se pretendía, un equipo de desarrollo moviéndose con una velocidad y transparencia raras, y el mercado luchando por valorar la diferencia entre "arreglado" y "demostrablemente nunca explotado" en un sistema que preserva la privacidad.
La Evolución de Privacidad de Zcash y la Promesa de Orchard
Zcash se lanzó en 2016 como una de las primeras criptomonedas importantes en incorporar una fuerte privacidad en su capa base utilizando zk-SNARKs. Las primeras transacciones protegidas (pool Sprout) requerían una ceremonia de configuración confiable controvertida. La actualización Sapling mejoró la eficiencia y la usabilidad. Luego vino Orchard en la Actualización de Red 5 (mayo de 2022): un nuevo pool protegido construido sobre el sistema de prueba Halo 2. Orchard eliminó la necesidad de otra configuración confiable, habilitó la composición recursiva de pruebas para mejor escalabilidad, y rápidamente se convirtió en el pool protegido dominante.
Para finales de mayo de 2026, el ZEC protegido había alcanzado niveles récord—aproximadamente 5.1 millones de ZEC, o alrededor del 30% del suministro circulante de ~17 millones. Orchard por sí solo tenía la vasta mayoría, alrededor de 4.2–4.5 millones de ZEC. Los poseedores estaban votando con sus monedas por la privacidad financiera en una era de creciente vigilancia en la cadena.
La propuesta de valor central era elegante en teoría: escasez al estilo Bitcoin + fuerte confidencialidad. El ZEC transparente se comporta como Bitcoin—puedes auditar independientemente el suministro total sumando las salidas no gastadas. El ZEC protegido oculta el emisor, el receptor y la cantidad detrás de pruebas de conocimiento cero. El sistema está diseñado de tal manera que cada transacción protegida válida demuestra matemáticamente la conservación del valor (entradas igualan salidas más tarifas) sin revelar los números. La solidez criptográfica del circuito es lo que se interpone entre los usuarios y la inflación indetectable dentro del pool.
Esa suposición de sonoridad se rompió en Orchard.
Anatomía de la Vulnerabilidad
El bug fue sutil y técnico: un elemento no restringido en el circuito de conocimiento cero de Orchard. Específicamente, involucraba la verificación de la multiplicación de curvas elípticas. En un circuito correctamente restringido, ciertas relaciones matemáticas deben mantenerse para que una prueba sea válida. Aquí, la restricción estaba incompleta. Esto permitió que un input (inválido) especialmente diseñado aún satisfaciera la verificación de multiplicación, abriendo la puerta a pruebas que creaban nuevo valor de la nada: billetes falsos que verificarían como legítimos dentro del pool protegido.
El investigador de seguridad Taylor Hornby no solo identificó el problema, sino que escribió un exploit completo y lo probó con éxito en un entorno de regtest local. Si se hubiera ejecutado contra mainnet antes del parche, podría haber generado ZEC indetectables sin límite en una billetera real. Las propiedades de privacidad que hacen que Orchard sea poderoso también hacen que el exploit sea invisible: ninguna entrada en el libro mayor público revela las monedas adicionales.
Es importante señalar que el mecanismo de "torniquete" de Zcash (que rastrea el valor neto que fluye entre pools transparentes y protegidos) limita cuánto daño podría filtrarse en el suministro transparente verificable. Pero dentro del pool protegido mismo, la inflación sería indetectable e irreversible sin una migración o actualización de contabilidad coordinada.
Esta es la tensión inherente que enfrentan las monedas de privacidad. La fuerte confidencialidad protege a los usuarios de la vigilancia, pero elimina la verificabilidad pública que le da a Bitcoin su credibilidad como "dinero sólido". Cuando esa verificabilidad se ve comprometida—incluso teóricamente—el mercado precio en un nuevo riesgo.
Respuesta Rápida y Revelación Responsable
Lo que pasó después fue un modelo de cómo el crypto de código abierto debería manejar vulnerabilidades críticas.
Según la divulgación oficial publicada en el Foro de la Comunidad Zcash, la cronología se desarrolló de la siguiente manera:
28 de mayo de 2026: Anthropic lanza Opus 4.8.
29 de mayo de 2026: Hornby descubre el bug durante su auditoría en Shielded Labs y lo divulga inmediatamente de forma privada al Zcash Open Development Lab (ZODL).
1–2 de junio de 2026: Un soft fork de emergencia (Zebra 4.5.3) desactiva las transacciones de Orchard en el bloque ~3,363,426.
3 de junio de 2026: La Actualización de Red 6.2 (Zebra 5.0.0) activa el circuito corregido en el bloque 3,364,600, reactivando la funcionalidad protegida.
Toda la ventana—desde el descubrimiento privado hasta la remediación completa—fue de aproximadamente cinco días. El fundador de Zcash, Zooko Wilcox, agradeció públicamente a Hornby, al equipo de ZODL, a la Fundación Zcash y a los participantes del ecosistema por la rápida y coordinada respuesta. El post del Foro de la Comunidad Zcash enfatizó la transparencia sobre la incertidumbre restante: debido al diseño de privacidad de Orchard, no hay forma criptográfica de probar que la vulnerabilidad nunca fue explotada antes de la solución.
No se ha encontrado evidencia de explotación. El bug era lo suficientemente oscuro como para evadir años de revisión experta hasta que un investigador altamente capacitado se unió a herramientas de IA de frontera y fue a buscarlo específicamente.
Reacción del Mercado: La Incertidumbre Sobresale al Arreglo
Los mercados no son siempre racionales en tiempo real. A pesar del manejo ejemplar, ZEC sufrió una fuerte corrección. Como informó CoinDesk, el token cayó entre 30-40%+ dentro de las 24 horas posteriores a la divulgación detallada, con la acción del precio moviéndose del rango de $500–650 a la zona de $260–370 en los mínimos. La compresión de capitalización de mercado fue significativa.
Algunas voces prominentes, incluyendo al comentarista de crypto Ran Neuner, afirmaron públicamente que el evento dañó su tesis de inversión para Zcash. El suministro transparente de Bitcoin permite a cualquiera verificar el límite de 21 millones en cualquier momento. El diseño protegido de Zcash, aunque entrega una privacidad superior, introduce una dependencia en la sonoridad ininterrumpida de circuitos criptográficos complejos—y ahora el mercado había visto que incluso los circuitos bien auditados pueden albergar fallos profundos durante años.
El pánico era comprensible pero probablemente exagerado. El equipo no ocultó el problema. Lo arreglaron más rápido de lo que casi cualquier proyecto comparable podría. Propusieron actualizaciones de seguimiento (incluyendo un nuevo pool protegido con contabilidad de torniquete mejorada) precisamente para restaurar la integridad verificable del suministro para los fondos migrados.
Lecciones para la Tecnología de Privacidad y la Seguridad de Código Abierto
Este incidente ilumina varias verdades más amplias:
La IA está acelerando tanto la ofensiva como la defensiva. Opus 4.8 ayudó a encontrar el bug rápidamente. La misma clase de herramientas también ayudará a los atacantes a sondear los circuitos más rápido. La auditoría proactiva y bien financiada (exactamente lo que Shielded Labs estaba haciendo al contratar a Hornby) se convierte en un requisito básico.
La privacidad y la escasez verificable están en tensión. Diseñar sistemas que ofrezcan tanto una fuerte confidencialidad como una auditoría independiente del suministro total es uno de los problemas más difíciles en criptografía. El torniquete de Zcash ayuda en los límites; resolverlo completamente dentro de los pools protegidos puede requerir nuevos enfoques criptográficos o arquitectónicos (la actualización propuesta por el equipo es un paso en esta dirección).
La divulgación responsable aún funciona. La velocidad y transparencia aquí contrastan fuertemente con incidentes donde los equipos minimizan o retrasan. Zcash demostró madurez.
Los sistemas ZK complejos requieren vigilancia continua. A medida que la tecnología de conocimiento cero se extiende a rollups, DeFi que preserva la privacidad y activos tokenizados, aparecerán riesgos similares de sonoridad de circuitos. La verificación formal, la auditoría asistida por IA y las recompensas por errores escaladas al valor económico en juego serán más importantes que nunca.
El Camino a Seguir para Zcash
Shielded Labs ya ha señalado los próximos pasos: acelerar la verificación formal del circuito de Orchard, contratar talento adicional en seguridad y criptografía, y avanzar en una actualización de red que permitiría al ecosistema probar la integridad de los fondos que se trasladan a un nuevo pool protegido. Zooko Wilcox expresó confianza en que Zcash está bien posicionado para recuperarse.
El evento, aunque doloroso para los poseedores a corto plazo, puede fortalecer finalmente el proyecto. Expuso un riesgo real, lo cerró de manera decisiva y forzó una conversación pública sobre lo que realmente requiere en la práctica un "dinero privado sólido".
Conclusión
La vulnerabilidad de Zcash Orchard de mayo-junio de 2026 no fue un fallo de intención o respuesta. Fue un recordatorio de que en criptografía, las suposiciones deben ser constantemente puestas a prueba, especialmente a medida que la IA reduce el costo de encontrar fallos sutiles en sistemas de prueba extremadamente complejos. El equipo manejó el descubrimiento y la remediación tan bien como cualquier proyecto podría. La dura reacción del mercado reflejó el desafío único que enfrentan las monedas de privacidad: entregar confidencialidad sin sacrificar garantías de escasez creíble.
Para los usuarios y constructores, la lección es clara. La privacidad sigue siendo una de las propiedades más importantes y menos ofrecidas en la criptomoneda. Pero no puede existir en el vacío. Los sistemas privados más resilientes serán aquellos que emparejen una fuerte criptografía con mecanismos para la integridad verificable donde más importa—comenzando con el suministro.
La comunidad Zcash ahora tiene la oportunidad de liderar exactamente en esa frontera.
Suscríbete a Cryptopress.site para más análisis profundos y atemporales sobre la seguridad de blockchain, tecnología de conocimiento cero y la arquitectura en evolución del dinero digital privado. Explora nuestras inmersiones relacionadas sobre ZK-rollups, protocolos que preservan la privacidad y cómo los proyectos de código abierto manejan vulnerabilidades críticas.
El post La Vulnerabilidad de Zcash Orchard apareció primero en Cryptopress.