Zcash (ZEC) se desploma un 30% tras la divulgación...

La criptomoneda Zcash, centrada en la privacidad, experimentó un devastador colapso de precios tras la revelación de una vulnerabilidad de seguridad crítica por parte de Shielded Labs, una organización de desarrolladores sin fines de lucro. El anuncio detalla una falla peligrosa que había permanecido oculta dentro de la infraestructura del grupo protegido Orchard del protocolo durante casi cuatro años, que se remonta a mayo de 2022. El grupo Orchard representa el mecanismo de privacidad más sofisticado de Zcash, que emplea tecnología de prueba de conocimiento cero para ocultar la información de las transacciones. La vulnerabilidad descubierta permitió a actores maliciosos inyectar entradas fraudulentas en un proceso de verificación de multiplicación de curva elíptica, la operación matemática fundamental que autentica las transacciones. Esto significaba que los malos actores podrían haber generado tokens ZEC falsos que permanecerían completamente indetectables mediante el análisis de blockchain. Taylor Hornby, un especialista en seguridad incorporado por Shielded Labs en abril de 2026 con la misión específica de identificar las debilidades del protocolo, localizó la vulnerabilidad el 29 de mayo mediante el uso del sistema de inteligencia artificial Claude Opus 4.8 de Anthropic. Hornby construyó y validó con éxito una prueba de concepto de exploit en un entorno de prueba aislado, demostrando la capacidad de crear ZEC falsificados de forma ilimitada. Según Shielded Labs, el mismo exploit ejecutado en la red de producción de Zcash habría permitido la generación de tokens fraudulentos ilimitados e indetectables. El Laboratorio de Desarrollo Abierto de Zcash (ZODL) recibió una notificación inmediata y orquestó una actualización de protocolo de emergencia a través de un hard fork, que entró en funcionamiento el 3 de junio de 2026. Si bien el remedio técnico se implementó rápidamente, los participantes del mercado respondieron con alarma. El precio de ZEC se desplomó más de un 30 % en un solo día de negociación, ubicándose cerca del rango de 400 a 410 dólares en el momento de esta publicación. La valoración general del mercado del token se contrajo en más de 3 mil millones de dólares. La principal preocupación que preocupa a los participantes del mercado sigue siendo sencilla: Shielded Labs ha reconocido abiertamente la imposibilidad de verificar criptográficamente si actores maliciosos explotaron la vulnerabilidad durante sus cuatro años de existencia. Las características de preservación de la privacidad del grupo Orchard significan que cualquier explotación teórica habría ocurrido sin generar ninguna evidencia detectable. Shielded Labs expresó su creencia de que la explotación probablemente no tuvo lugar, señalando la complejidad de la vulnerabilidad y la importante experiencia y herramientas especializadas necesarias para identificarla. Si bien la organización afirmó no estar profundamente preocupada, enfatizó que los usuarios no deben depender exclusivamente de su evaluación. Arthur Hayes, cofundador del intercambio de criptomonedas BitMEX, comentó públicamente sobre el incidente a través de X (anteriormente Twitter), confirmando que había liquidado todas sus tenencias de ZEC. "Lamentablemente, debido al exploit de Orchard Pool, tuve que deshacernos de toda nuestra bolsa ZEC", publicó Hayes. Se refirió a Zcash junto con Hyperliquid y Near Protocol (todos puestos de los que abandonó esta semana) como "La Santísima Trinidad", y declaró: "La Santísima Trinidad está muerta". Hayes admitió, sin embargo, que la acuñación ilegal de ZEC era poco probable, aunque reconoció que "no se puede demostrar formalmente criptográficamente que es imposible". Este incidente marca la segunda vez que surgen vulnerabilidades de falsificación en la historia de Zcash. En 2018, Electric Coin Company identificó una debilidad comparable en la base criptográfica de las pruebas zk. Ese problema se resolvió en 2019 sin ninguna explotación o pérdidas confirmadas. Mert Mumtaz, cofundador y director ejecutivo de la empresa de infraestructura de Solana, Helius, señaló que esta categoría de vulnerabilidad se extiende más allá de Zcash. “Casi todos los protocolos de privacidad tienen una variante de esta misma vulnerabilidad”, explicó, caracterizándola como un riesgo teórico inherente a la mayoría de los sistemas de privacidad de conocimiento cero. "Este mismo FUD vuelve cada cinco meses a medida que nuevas personas aprenden cómo funcionan los grupos de privacidad", comentó. Shielded Labs está desarrollando actualmente una propuesta de mejora de la red que introduciría un nuevo grupo blindado al tiempo que implementaría requisitos de contabilidad de torniquete para todos los activos que pasen del grupo Orchard. Este mecanismo permitiría la verificación independiente de la integridad total del suministro de ZEC por parte de cualquier participante. La organización indicó que darán a conocer detalles completos de su propuesta la próxima semana.