29 de mayo de 2026. El investigador de seguridad independiente Taylor Hornby descubrió una vulnerabilidad crítica que había pasado desapercibida durante casi cuatro años en el pool blindado principal Orchard, mientras auditaba el protocolo de Zcash. Este fallo residía en el circuito de pruebas de conocimiento cero que impulsa las transacciones privadas de Zcash. Permitía a los atacantes construir transiciones de estado inválidas y acuñar una cantidad ilimitada de ZEC sin ser detectados. Tras la divulgación pública, el precio de ZEC se desplomó de más de 600 $ a unos 250 $ en cuestión de horas, lo que supuso una caída intradía de hasta el 43 %. En los días posteriores a la corrección, ZEC rebotó con fuerza, superando los 470 $. No se trató de un incidente de seguridad típico con oscilaciones habituales de precio, sino de un desafío fundamental a la propia lógica que sustenta las criptomonedas de privacidad.
Los datos de mercado de Gate muestran que, a 9 de junio de 2026, ZEC ha recuperado el nivel de 470 $, rebotando más de un 80 % desde el mínimo intradía registrado el día de la divulgación.
¿Qué tipo de defecto en el circuito de pruebas de conocimiento cero estaba en el centro de la vulnerabilidad?
Se trataba de una vulnerabilidad clásica de solidez ubicada en el circuito Orchard Action, el componente principal de pruebas de conocimiento cero que gestiona las transacciones blindadas en Zcash. Concretamente, el problema derivaba de restricciones insuficientes en las entradas de los cálculos sobre curvas elípticas, lo que permitía que el sistema de verificación aceptara valores inválidos y los considerara válidos en la capa de pruebas de conocimiento cero. En la práctica, existía una laguna en el "reglamento" del sistema: los atacantes podían explotar este fallo para crear transacciones que violaban las reglas de la red, pero aun así superaban la verificación criptográfica, permitiendo la creación indetectable de ZEC falsos dentro de Orchard. En pruebas locales, los investigadores confirmaron la viabilidad del exploit: los ZEC falsificados generados mediante el fallo eran indistinguibles de los tokens legítimos a nivel de sistema. La vulnerabilidad existía desde el lanzamiento del pool Orchard en mayo de 2022, pero permaneció sin descubrir casi cuatro años.
¿Por qué el diseño subyacente de la protección de privacidad amplifica el impacto de los incidentes de seguridad?
Cuando se detecta una vulnerabilidad en una blockchain pública convencional, terceros pueden rastrear los datos en cadena para auditar si el fallo fue explotado. Sin embargo, las criptomonedas de privacidad operan bajo la lógica opuesta. El pool blindado Orchard está diseñado para ocultar los importes y las identidades de las transacciones, lo cual es una ventaja clave de privacidad, pero en el contexto de una vulnerabilidad, se convierte en el mayor obstáculo para la verificación externa. Dado que los detalles de las transacciones blindadas están completamente ocultos, incluso después de corregir el fallo, no existe forma criptográfica de confirmar si alguien lo explotó durante los últimos cuatro años. Esta incertidumbre imposible de verificar convierte una sola vulnerabilidad en un desafío sistémico para la integridad del suministro. Como teme el mercado: si alguna vez se crearon ZEC falsos en el pool privado, podrían seguir presentes en el sistema o haber salido gradualmente a través de transacciones normales, y no hay forma de saberlo.
¿Por qué la solución de emergencia del equipo no logró eliminar las dudas fundamentales del mercado?
El equipo de Zcash reaccionó con una rapidez notable. Tras descubrirse el fallo el 29 de mayo, los ingenieros principales lo confirmaron y comenzaron las tareas de mitigación en cuestión de horas. El 2 de junio, se realizó un soft fork de emergencia que deshabilitó temporalmente todas las transacciones de Orchard para contener el riesgo. El 3 de junio, se activó con éxito la actualización de red hard fork NU6.2, restaurando la funcionalidad de Orchard con el circuito corregido. Todo el proceso, desde la divulgación hasta la solución, duró solo cinco días. El comunicado oficial confirmó que, tras la actualización, no había evidencia de que el fallo hubiese sido explotado, no se detectó creación de valor no autorizada y el mecanismo de torniquete de Zcash mostraba que el límite total de suministro nunca se superó. Sin embargo, la principal preocupación del mercado no era si la corrección funcionó, sino una cuestión que la criptografía no puede responder: la vulnerabilidad está parcheada, por lo que los riesgos futuros se eliminan, pero no existe ningún método actual para probar de forma concluyente si fue explotada en los últimos cuatro años.
¿Qué implica el papel de la IA en el descubrimiento de la vulnerabilidad para el sector?
El propio proceso de descubrimiento de este fallo marca un hito en la auditoría de seguridad cripto. El framework zcash-full-stack-auditor de Hornby, equipado con el modelo Claude Opus 4.8 de Anthropic, identificó de forma autónoma la vulnerabilidad al día siguiente de ponerse en producción el modelo. Hornby destacó que la deducción algebraica implicada (cómo los atacantes podían reconstruir valores no restringidos a partir de parámetros objetivo) fue gestionada íntegramente por la IA, sin que él aportara pistas matemáticas. La profunda implicación de la IA permitió exponer rápidamente un fallo que habría sido extremadamente difícil de detectar para auditores humanos. Sin embargo, esto también introduce un nuevo límite de riesgo: a medida que la detección de vulnerabilidades de día cero asistida por IA avanza para los white hats, la explotación por parte de black hats progresa igual de rápido. Cuando los atacantes empiecen a desplegar modelos de IA similares o incluso más avanzados, ¿podrán las auditorías de seguridad actuales seguir el ritmo de un panorama de amenazas en expansión? Esta es ya una realidad urgente para toda la industria cripto.
¿Las fuertes oscilaciones del precio de ZEC señalan una nueva lógica estructural para el sector?
La evolución del precio de ZEC durante este evento siguió un patrón claro de "sobrerreacción–corrección de expectativas". Inicialmente, el mercado descontó el peor escenario posible, asumiendo que el fallo había sido explotado y que su ocurrencia era imposible de probar. ZEC se desplomó un 43 %, hasta los 250 $. En los días siguientes, el mercado asimiló dos hechos clave: primero, el mecanismo de torniquete confirmó que el límite total de suministro seguía intacto; segundo, el equipo anunció la actualización de red Ironwood para julio, que introducirá verificación formal y un nuevo mecanismo de pool blindado. ZEC protagonizó un rebote en V, superando los 470 $ el 9 de junio. Esta tendencia revela un cambio estructural: el precio de las criptomonedas de privacidad ya no depende solo de "cuán sólidas son las funciones de privacidad", sino cada vez más de "cuán robusto es el equilibrio entre privacidad y verificabilidad". La tolerancia del mercado a los juicios probabilísticos disminuye, mientras que la demanda de pruebas verificables aumenta.
¿Cómo reconfigurará la paradoja de la auditoría la evolución a largo plazo de las criptomonedas de privacidad?
Las criptomonedas de privacidad afrontan una contradicción estructural entre su propuesta de valor principal y la necesidad de auditorías independientes de terceros. Las blockchains públicas permiten verificar directamente la integridad del suministro gracias a sus libros abiertos, pero los pools blindados, al ocultar direcciones e importes, no pueden ser auditados con el mismo grado de transparencia. Esta contradicción alcanzó su máxima expresión en este incidente: Zcash puede probar de forma concluyente que "el fallo está corregido", pero no puede demostrar criptográficamente que "el fallo nunca fue explotado en el pasado". Cuanta más privacidad, más difícil la verificación; este equilibrio no se resuelve con un simple parche o actualización, sino que es una realidad a largo plazo que las redes de privacidad deben abordar a nivel de diseño de protocolo. Shielded Labs ha iniciado la verificación formal del circuito Orchard y propuesto mejoras como el despliegue de un nuevo pool blindado y la introducción del mecanismo de contabilidad de torniquete. Un enfoque más profundo sería diseñar protocolos con la auditabilidad como principio, de modo que la privacidad y la verificabilidad del suministro dejen de ser excluyentes.
Conclusión
La lección principal de la vulnerabilidad de Zcash Orchard va mucho más allá del ámbito de seguridad de un solo proyecto. Comenzó con un fallo en las restricciones de entrada a nivel del circuito de pruebas de conocimiento cero, pero plantea en última instancia una cuestión global para las criptomonedas de privacidad: cuando los propios mecanismos de privacidad crean barreras a la auditoría externa, la confianza deja de ser solo una cuestión técnica de "¿es seguro el código?" para convertirse en una pregunta filosófica: "¿se puede verificar la confianza de forma trustless?"
En el plano técnico, el descubrimiento, la confirmación y la corrección se completaron en solo cinco días, demostrando la capacidad de ejecución y coordinación del equipo. Sin embargo, estructuralmente, incluso tras la solución, la pregunta "¿fue explotada en los últimos cuatro años?" sigue sin respuesta a nivel criptográfico. Esta brecha es un factor de descuento permanente en la valoración de mercado, así como un obstáculo de cumplimiento y gestión de riesgos que las criptomonedas de privacidad deben superar para lograr una mayor aceptación institucional.
Por otro lado, el caso real de la IA descubriendo un fallo oculto durante cuatro años envía una señal clara al sector de la auditoría de seguridad cripto: el ciclo y la profundidad de las auditorías manuales están siendo redefinidos por las capacidades de la IA, tanto para los white hats como para los black hats. El modo en que la IA se despliegue en la seguridad cripto determinará directamente el estándar de seguridad de cada protocolo en el futuro.
Preguntas frecuentes
P: ¿La vulnerabilidad de Orchard ha sido corregida? ¿La funcionalidad de privacidad de ZEC ha vuelto a la normalidad?
R: Sí. El equipo de Zcash completó la actualización hard fork NU6.2 el 3 de junio de 2026, corrigiendo el fallo y restaurando por completo la funcionalidad del pool blindado Orchard. La Zcash Foundation confirmó que no se detectó pérdida de fondos ni creación de valor no autorizada.
P: ¿Por qué el mercado sigue cuestionando a ZEC incluso después de la corrección? ¿Existe una solución?
R: La preocupación principal del mercado no es "¿el fallo está corregido?", sino "¿fue explotado durante los casi cuatro años previos a la corrección?". Debido a las características de privacidad del pool blindado, esto no puede probarse criptográficamente. Shielded Labs ha propuesto mejoras como el despliegue de un nuevo pool blindado y la contabilidad de torniquete, pero requieren la aprobación adicional de la gobernanza comunitaria.
P: ¿Esta vulnerabilidad afecta a Monero u otras criptomonedas de privacidad?
R: Este fallo era un defecto de código específico del circuito Orchard de Zcash y no afecta directamente a Monero ni a otras criptomonedas de privacidad. Sin embargo, el incidente pone de manifiesto un problema estructural común en este tipo de activos: cuanto más difícil es auditar los detalles de las transacciones, más difícil resulta para terceros verificar de forma independiente la integridad del suministro. Por tanto, el suceso sirve de advertencia para todos los proyectos de privacidad del sector.
