La confianza en uno de los principales proyectos de privacidad del ecosistema cripto recibió un fuerte golpe esta semana. Zcash registró una caída cercana al 38% en apenas 24 horas después de que Shielded Labs revelara una vulnerabilidad crítica que podría haber permitido la creación ilimitada e indetectable de tokens falsificados dentro de la red.
Asimismo, el precio de ZEC descendió hasta los 442.6 dólares antes de recuperar parte de las pérdidas. La reacción del mercado se produjo tras la publicación de un informe detallado que expuso riesgos potenciales para la integridad del suministro de la criptomoneda.
La falla se encontraba en Orchard, el sistema criptográfico que sustenta la infraestructura de privacidad más avanzada de Zcash. Según Shielded Labs, una explotación exitosa habría permitido generar cantidades ilimitadas de ZEC sin dejar evidencia detectable dentro de la red.
Zcash descubre fallo con ayuda de inteligencia artificial
La vulnerabilidad fue identificada el 29 de mayo por Taylor Hornby, ingeniero de seguridad contratado para revisar el protocolo. El hallazgo se produjo utilizando Opus 4.8, uno de los modelos de inteligencia artificial desarrollados por Anthropic.
Además, Hornby logró construir una prueba funcional que generó tokens falsificados ilimitados en un entorno de pruebas local. De acuerdo con Shielded Labs, el mismo procedimiento habría funcionado en la red principal si la vulnerabilidad no hubiera sido corregida.
El problema fue comunicado inmediatamente al Zcash Open Development Lab, que coordinó una actualización de emergencia aplicada el 1 de junio para cerrar la brecha de seguridad.
Cuatro años de incertidumbre preocupan al mercado
La situación genera inquietud porque la vulnerabilidad existía desde mayo de 2022, cuando Orchard fue activado dentro de la red. Durante aproximadamente cuatro años permaneció oculta pese a auditorías y revisiones realizadas por especialistas en criptografía.
Por otro lado, Shielded Labs reconoció que no existe una forma criptográfica definitiva de determinar si alguien explotó la falla antes de su descubrimiento. Las propiedades de privacidad de Orchard impiden verificar con certeza si se produjo una falsificación previa de tokens.
La organización planea implementar nuevas medidas de contabilidad y seguridad que permitan validar de forma independiente la integridad del suministro de ZEC, además de reforzar sus equipos de investigación y protección criptográfica.
