Un exploit de IA casi rompe Zcash. El 29 de mayo, Taylor Hornby, investigador de Shielded Labs, encontró una vulnerabilidad en el circuito de prueba de conocimiento cero de Orchard, el pool más nuevo de Zcash. Usó Opus 4.8 de Anthropic, lanzado el 28 de mayo, junto con un arnés de IA personalizado, para producir un exploit local funcional en un entorno regtest. De haberse aplicado a mainnet, podría haber generado ZEC ilimitado sin detección. Zcash ejecutó un soft fork de emergencia el 2 de junio y un hard fork completo el 3 de junio para cerrar la brecha. No hay evidencia de explotación en mainnet, pero Shielded Labs advierte que la privacidad de Orchard hace imposible probar que el suministro nunca fue manipulado. El mercado reaccionó: ZEC cayó de $611 a $421, descontando la diferencia entre "parcheado" y "probado limpio". Este incidente marca un hito: los exploits asistidos por IA ya no solo atacan DeFi, sino la capa monetaria misma.

La Señal

Fallo en Zcash expone la fragilidad del suministro: ¿confianza o verif

El exploit que casi rompe Zcash se originó dentro del circuito de prueba de conocimiento cero que impulsa Orchard. Taylor Hornby, de Shielded Labs, encontró el bug de solidez el 29 de mayo durante una revisión de seguridad dirigida. En cuestión de horas, los ingenieros de ZODL confirmaron el fallo y Zcash inició una respuesta de emergencia. Según Shielded Labs, Hornby utilizó Opus 4.8 de Anthropic, lanzado el día anterior, junto con un arnés de IA personalizado, para producir un exploit local completo en un entorno regtest. Si se hubiera aplicado a mainnet, el exploit podría haber generado ZEC falsificado ilimitado dentro de Orchard sin ser detectado.

gráfico de precios de ZEC con caída
gráfico de precios de ZEC con caída

La posición oficial de Zcash es que no hay evidencia de explotación en mainnet, no se ha detectado creación de valor no autorizada y el límite de suministro de 21 millones de ZEC se mantiene intacto, protegido por el mecanismo de torniquete que rastrea el valor que se mueve entre pools. Shielded Labs adopta una postura más dura: advierte que las propiedades de privacidad de Orchard hacen que sea criptográficamente difícil probar que el suministro nunca fue manipulado, y propone una actualización adicional para enrutar las monedas a través de la contabilidad del torniquete para que cualquiera pueda verificar la integridad directamente. El contexto más amplio es que los exploits asistidos por IA están pasando de atacar protocolos DeFi a afectar directamente la capa monetaria.

El exploit que casi rompe Zcash muestra que los bugs asistidos por IA ahora atacan la capa monetaria, no solo DeFi.

Datos en Cadena

Datos en Cadena — altcoins
Datos en Cadena
  • Suministro total de ZEC: 21 millones de monedas, protegido por el mecanismo de torniquete, pero la privacidad de Orchard impide una verificación independiente completa.
  • Precio de ZEC antes del anuncio: $611 intradía, reflejando la confianza del mercado antes de la divulgación.
  • Precio de ZEC después del anuncio: $421, una caída del 31%, descontando el riesgo de que el suministro pudiera haber sido comprometido.
  • Bloque del soft fork de emergencia: 3,363,426 a las 02:00 UTC del 2 de junio, deshabilitando temporalmente las acciones de Orchard.
  • Bloque del hard fork NU6.2: 3,364,600 a las 00:05 EDT del 3 de junio, reemplazando el circuito y restaurando la funcionalidad completa de Orchard.
  • Cronología de respuesta: Menos de 5 días desde el descubrimiento hasta la activación del hard fork, una ventana extremadamente comprimida para un cambio de consenso.
visualización de datos de blockchain
visualización de datos de blockchain

Impacto en el Mercado

El mercado de ZEC se dividió en dos fases: antes y después de la divulgación. El precio intradía de $611 sugiere que los inversores no anticipaban un problema de suministro. Pero cuando la noticia del exploit y la imposibilidad de probar que el suministro estaba limpio llegó al mercado, ZEC cayó a $421. Esa brecha de $190 por moneda representa la prima de riesgo que el mercado asigna a la incertidumbre sobre la integridad del suministro. Aunque Zcash afirma que el suministro no se violó, la advertencia de Shielded Labs de que es "criptográficamente difícil" probarlo crea un problema de credibilidad.

Para los tenedores de ZEC, el impacto inmediato es claro: la confianza en el límite de suministro se ha visto erosionada. A largo plazo, el incidente podría fortalecer a Zcash si la comunidad adopta la propuesta de Shielded Labs de enrutar todas las monedas a través del torniquete, permitiendo una verificación pública directa. Pero también podría acelerar la migración hacia otras criptomonedas centradas en la privacidad o hacia soluciones de capa 2 que ofrezcan privacidad sin comprometer la auditabilidad. El mercado más amplio de criptomonedas debe tomar nota: los exploits asistidos por IA ya no se limitan a contratos inteligentes de DeFi; ahora pueden atacar el núcleo de una cadena de bloques.

Tu Alfa

Tu Alfa — altcoins
Tu Alfa
  1. 1Monitorea el desarrollo de la propuesta de Shielded Labs. Si Zcash implementa la verificación pública del torniquete, podría restaurar la confianza y hacer que ZEC sea una compra atractiva en los niveles actuales. Si no lo hace, el descuento por riesgo podría persistir.
  2. 2Diversifica exposición a criptomonedas de privacidad. El incidente muestra que ninguna cadena es inmune a bugs de suministro. Considera mantener posiciones en múltiples activos de privacidad (como Monero) o en protocolos que prioricen la auditabilidad sobre la privacidad.
  3. 3Presta atención a la tendencia de exploits asistidos por IA. Este es el primer caso público de un exploit de IA que afecta la capa monetaria. Espera que los reguladores y los inversores exijan mayores estándares de auditoría y transparencia en todas las cadenas.
comerciante analizando gráficos
comerciante analizando gráficos

Próximo Catalizador

La propuesta de Shielded Labs para enrutar monedas a través de la contabilidad del torniquete será debatida por la comunidad Zcash en las próximas semanas. Si se aprueba, podría requerir otro hard fork, lo que añadiría complejidad pero también restauraría la confianza en el suministro. Además, el mercado estará atento a cualquier evidencia de que el exploit se utilizó en mainnet, aunque Zcash afirma que no hay pruebas.

En un contexto más amplio, el incidente de Zcash podría impulsar a otros proyectos de capa 1 a revisar sus propios circuitos de prueba de conocimiento cero y a considerar auditorías asistidas por IA como estándar. La pregunta que queda es si la industria puede mantenerse al día con la velocidad de los exploits generados por IA.

En Resumen

En Resumen — altcoins
En Resumen

Un exploit asistido por IA casi rompe el suministro de Zcash. El límite de 21 millones se mantuvo, pero la imposibilidad de probarlo creó un descuento de riesgo del 31%. La propuesta de Shielded Labs para verificación pública del torniquete es clave para restaurar la confianza. El mercado ahora descuenta no solo el riesgo de Zcash, sino el riesgo sistémico de que la IA pueda comprometer la capa monetaria de cualquier blockchain. Posiciónate para una mayor demanda de auditorías y transparencia.