Zcash ocultó durante cuatro años una vulnerabilidad que permitía crear dinero de la nada; se desconoce si alguien la explotó.
Lo taparon. No hay forma de verificar la emisión. La confianza, socavada.
Zcash cayó bruscamente tras la divulgación de un error crítico en el pool privado Orchard. Según Shielded Labs, la vulnerabilidad podría haber permitido crear sin ser detectadas cantidades ilimitadas de ZEC falsos dentro de la parte protegida de la red. Tras la publicación, el token perdió alrededor del 38% en 24 horas, cayó hasta $442,6 y luego se negociaba aproximadamente en $458.
El problema afectaba a Orchard, el pool privado más reciente de Zcash. En estos pools las transacciones ocultan al emisor, al receptor y la cantidad transferida mediante criptografía. Esto es lo que convierte a Zcash en uno de los proyectos criptográficos privados más conocidos, pero esa misma característica complica la verificación: si un error permite crear monedas adicionales dentro del pool protegido, los métodos habituales de análisis de la cadena de bloques podrían no mostrar si eso ocurrió realmente.
La vulnerabilidad fue descubierta el 29 de mayo por el ingeniero de seguridad Taylor Hornby. Shielded Labs lo contrató en abril de 2026 específicamente para buscar errores en el protocolo antes de que los explotaran atacantes. En la auditoría, Hornby empleó el modelo Anthropic Opus 4.8 y se concentró en el esquema Orchard, que está a cargo del funcionamiento del pool protegido.
En un entorno de prueba local, el investigador escribió exploit funcional. Según Shielded Labs, ese código podría crear cantidades ilimitadas de ZEC falsos sin señales que permitieran distinguir esas monedas de las reales. Si la herramienta se hubiera ejecutado en la red principal, los tokens falsos habrían acabado en la billetera del atacante y no se distinguirían criptográficamente.
Tras el hallazgo, Hornby entregó la información al Zcash Open Development Lab. El equipo organizó un arreglo de emergencia que cerró la vulnerabilidad en pocos días. Según los comunicados sobre la actualización, primero las operaciones de Orchard se limitaron temporalmente mediante un soft fork de emergencia y después se publicó una corrección permanente con la actualización NU6.2.
El mercado reaccionó no por el hecho de que se corrigió el error, sino por la duración de su existencia y la imposibilidad de verificar completamente el pasado. Orchard se activó en mayo de 2022, por lo que la vulnerabilidad pudo haber permanecido en el código durante unos 4 años. Shielded Labs reconoció que, debido a la arquitectura privada de Orchard y a la naturaleza del error, no se puede demostrar criptográficamente si alguien aprovechó esta vía antes de la corrección.
La organización, sin embargo, considera poco probable que la vulnerabilidad se haya explotado en la práctica. El argumento es el siguiente: el error sobrevivió años de revisiones por criptógrafos experimentados y solo se encontró tras una auditoría dirigida con la participación de un especialista de alto nivel y un modelo de IA moderno. Tras la divulgación, la ventana para el ataque se cerró rápidamente. Pero Shielded Labs subraya por separado que los usuarios no deben confiar únicamente en esa valoración.
Para restaurar la confianza, los desarrolladores proponen una nueva actualización de la red. Debe crear un nuevo pool protegido e introducir un registro adicional de las monedas que salen de Orchard. Ese mecanismo permitirá verificar de forma independiente la integridad de la oferta de ZEC, y no limitarse a confiar en las declaraciones del equipo de que no aparecieron monedas adicionales.
Shielded Labs también planea reforzar la seguridad de Zcash. En sus planes están la continuación del trabajo con Hornby, la verificación formal del esquema Orchard y la contratación de un responsable de seguridad y de un criptógrafo. La verificación formal, en este contexto, significa una comprobación matemática del esquema que debe demostrar la ausencia de ciertas clases de errores, y no una auditoría manual habitual.
El caso de Orchard es doloroso para Zcash precisamente porque la privacidad del proyecto se basa en la confianza en la corrección criptográfica. En las cadenas de bloques públicas, una emisión adicional suele ser más fácil de detectar por el saldo de las direcciones y el movimiento de monedas. En el pool protegido de Zcash los datos están ocultos por diseño del sistema, por lo que un error crítico en el esquema afecta no solo al precio del token, sino también a la promesa principal del proyecto: la privacidad debe funcionar sin menoscabar la masa monetaria verificable.