Redacción: Ma He, Foresight News
El 5 de junio, Zooko Wilcox, fundador de Zcash, junto con Jason McGee y Taylor Hornby, publicaron un extenso artículo detallando que existía una vulnerabilidad crítica de solidez en el último pool de privacidad del proyecto, Orchard, que podría ser explotada para crear cantidades ilimitadas de ZEC falsificadas en un entorno oculto.
Aunque el ecosistema de Zcash ya había completado urgentemente una actualización de red para solucionar el problema, después de que se divulgaran los detalles del impacto, el precio de ZEC experimentó una fuerte volatilidad, llegando a caer más del 30% en un solo día, tocando mínimos cerca de los 411 dólares.
Zcash ha sido la estrella absoluta del sector de la privacidad en los últimos seis meses, pasando de alrededor de 200 dólares en marzo a un máximo de 688 dólares. Personas como Wang Qiao, cofundador de AllianceDAO, David Hoffman, fundador de Bankless, y el "rey del bombo" Arthur Hayes habían expresado su gran optimismo sobre su rendimiento.
Sin embargo, justo después de que se descubriera la vulnerabilidad, Arthur Hayes publicó un tuit diciendo que había vendido toda su posición en ZEC. Explicó que, tras leer los detalles de la vulnerabilidad y observar una corrección del 30% en ZEC, decidió liquidar completamente su posición para tomar beneficios. Dijo que reevaluaría continuamente y que, si posteriormente se demostraba que su suposición era errónea, consideraría recomprar a un precio más bajo.
Entonces, ¿qué ha pasado exactamente con Zcash?
En pocas palabras, Orchard es una "caja fuerte de privacidad completamente opaca" dentro de Zcash. Cuando la gente mete dinero en ella, el mundo exterior y la propia blockchain no saben cuánto dinero hay dentro ni de quién es. La vulnerabilidad estaba en la "cerradura de verificación" de esta caja fuerte. Esta cerradura debería ser extremadamente segura, permitiendo solo transacciones legítimas. Pero debido a una restricción matemática escrita de forma insuficientemente estricta (equivalente a un engranaje flojo en la cerradura), un atacante podría falsificar una llave que pareciera completamente legítima, engañando al sistema para crear nuevos ZEC de la nada dentro de la caja fuerte.
Este incidente supone un desafío directo a la narrativa del sector de las criptomonedas de privacidad de que "la confianza tecnológica es el valor central".
Zcash, como una de las primeras blockchains en aplicar zk-SNARKs a gran escala para transacciones privadas, ha visto su pool Orchard, activado en mayo de 2022 con la actualización NU5, como una evolución más eficiente del pool Sapling, albergando grandes cantidades de fondos privados. Ahora, la vulnerabilidad descubierta por investigadores de seguridad utilizando los últimos modelos de IA obliga a toda la industria a reevaluar la brecha entre la teoría y la práctica en la tecnología de privacidad.
El descubrimiento de la vulnerabilidad provino de una auditoría asistida por IA
El proceso de descubrimiento de la vulnerabilidad fue dramático.
En abril de 2026, Shielded Labs contrató al ingeniero de seguridad senior Taylor Hornby para realizar una investigación de seguridad continua sobre el protocolo Zcash, con el objetivo de encontrar problemas antes que actores maliciosos.
El 28 de mayo, Anthropic lanzó el modelo Opus 4.8. Al día siguiente, Taylor utilizó este modelo combinado con métodos tradicionales para realizar una revisión altamente dirigida del circuito Orchard y encontró el problema: existía un defecto de restricción insuficiente en la multiplicación de curvas elípticas dentro del crate halo2_gadgets, que permitía a un atacante introducir valores falsos arbitrarios en la operación de multiplicación, mientras que la verificación aún podía pasar. Esto significaba que se podían construir acciones Orchard aparentemente completamente válidas, es decir, generar ZEC falsificados dentro del pool Orchard, y debido a las características de privacidad, la cadena no podía distinguir entre lo real y lo falso.
Taylor informó inmediatamente del problema a los ingenieros principales de ZODL, quienes confirmaron la gravedad de la vulnerabilidad en cuestión de horas e iniciaron una respuesta de emergencia.
El comunicado de seguridad inicial de la Fundación intentó minimizar el asunto, describiéndolo superficialmente como un "riesgo de doble gasto" y asegurando que "el mecanismo de puerta giratoria protegía la oferta total, en ningún caso causó inflación de la oferta total", tratando de calmar el sentimiento del mercado con la "seguridad de la oferta total" y ocultando la cruda realidad de que el pool Orchard podría haber sido inundado con dinero creado de la nada, diluyendo los activos de los usuarios honestos.
Fue el 4 de junio cuando la declaración del fundador Zooko y otros añadió los detalles cruciales. Admitió francamente que "criptográficamente es imposible probar si la vulnerabilidad fue explotada antes de la reparación" y reveló públicamente la "posibilidad de falsificación ilimitada de ZEC". Fue esta franqueza del fundador la que directamente desinfló la "ilusión de seguridad" mantenida por la Fundación en las primeras etapas, desencadenando así la caída repentina y el pánico del mercado.
Zooko
Porque si un atacante, en los últimos años, ya había aprovechado la vulnerabilidad para imprimir de la nada 1 millón de ZEC falsos dentro del pool Orchard, y los había retirado a través de la puerta giratoria al pool transparente para vender y obtener ganancias antes de la reparación, la oferta total efectivamente no se infló, pero los activos reales de los usuarios dentro del pool Orchard ya habían sido evaporados y cosechados de manera dirigida. Una vez que se anuncie el límite de la puerta giratoria la próxima semana, el pool Orchard enfrentará el mayor "pánico bancario" en la historia de las blockchains de privacidad, y los activos de los usuarios que se retrasen en salir quedarán bloqueados para siempre.
En la era de la IA, "no descubierto = seguro" ya no es válido
Orchard, activado desde 2022, había pasado por años de auditorías de seguridad de criptógrafos de primer nivel y aún contenía un error, que solo se descubrió gracias a una investigación dirigida combinada con las últimas herramientas de IA. Esto sirve como una llamada de atención para muchos esquemas de privacidad (incluyendo otros proyectos de privacidad ZK): las construcciones matemáticas teóricamente "perfectas" aún pueden tener omisiones en su implementación práctica.
El hecho de que Taylor Hornby localizara el defecto de Orchard en un tiempo extremadamente corto con la ayuda de Anthropic Opus 4.8 demuestra que la IA puede ser una poderosa ayuda para los investigadores de sombrero blanco, pero también significa que los atacantes pueden utilizar herramientas similares para encontrar objetivos de alto valor más rápidamente.
Si los proyectos no establecen mecanismos de revisión de seguridad continuos y proactivos, la ventana entre el descubrimiento de una vulnerabilidad y su explotación maliciosa se reducirá drásticamente. Zcash esta vez se adelantó al haber preparado previamente la investigación de seguridad,
pero para toda la industria cripto, esto se parece más a una alerta colectiva: en la carrera de seguridad impulsada por IA, cualquier dependencia de la mentalidad de "años sin descubrir = seguro" ya no es sostenible. Solo internalizando la auditoría con IA, la verificación formal y la capacidad de respuesta rápida como prácticas estándar, los protocolos de privacidad podrán realmente resistir las pruebas de presión de la nueva era.
