Zcash corrige un fallo crítico que permitía la emisión ilimitada de ZEC falsos mientras el precio se desplomaba un 41 %

• clave: </span></p>
• <ul>
• <li><span style="font-weight: 400;">El investigador Taylor Hornby descubrió el 29 de mayo una vulnerabilidad en Orchard que permitía acuñar ZEC falsificados de forma ilimitada.</span></li>
• <li><span style="font-weight: 400;">El ZEC cayó más de un 40 % en las últimas 24 horas, mientras los titulares se preguntaban si habían entrado monedas falsas en el fondo protegido.</span></li>
• <li><span style="font-weight: 400;">Los desarrolladores de Zcash corrigieron el error y propusieron actualizaciones de verificación del suministro para recuperar la confianza.</span></li>
• </ul>
• <p><span style="font-weight: 400;">

Una vulnerabilidad de falsificación oculta desde 2022

El fundador de Zcash, Zooko Wilcox, confirmó que el investigador de seguridad Taylor Hornby había descubierto una vulnerabilidad de falsificación en Orchard, el principal fondo de privacidad de la red, y se la reveló en privado el 29 de mayo. El fallo podría haberse utilizado para crear monedas ZEC falsificadas indetectables que la red habría aceptado como auténticas, mientras que el fraude permanecía invisible dentro del fondo protegido.

Hornby no se quedó en la teoría y, con la ayuda de un modelo de inteligencia artificial, ideó un exploit completo y generó un número ilimitado de ZEC falsificados en pruebas locales. La revelación provocó una caída del 40 % en el valor de ZEC en un solo día, ya que los desarrolladores revelaron posteriormente que el fallo había estado presente desde el lanzamiento del grupo Orchard en mayo de 2022 (pasando desapercibido durante aproximadamente cuatro años y sobreviviendo a repetidas auditorías por parte de especialistas que nunca lo detectaron).

Dado que Orchard es un sistema totalmente blindado, la revelación tuvo un impacto inusual, es decir, no hay forma criptográfica de demostrar que el fallo nunca se haya aprovechado. Las mismas garantías de privacidad que hacen que Zcash resulte atractivo para los usuarios que desean transacciones confidenciales también hacen imposible auditar el suministro protegido en busca de monedas falsas acuñadas antes de que se aplicara el parche. En un libro mayor transparente como el de Bitcoin, cualquiera puede verificar que el suministro se ajusta a las reglas del protocolo; en un pool protegido, esa certeza es precisamente lo que se sacrifica en aras de la privacidad.

Cómo respondieron los desarrolladores

Hornby informó del problema al Zcash Open Development Lab, que coordinó una respuesta de emergencia entre carteras, exchanges y operadores de nodos antes de lanzar una corrección el 2 de junio. En una publicación detallada en el foro de la comunidad de Zcash, el equipo analizó la vulnerabilidad y esbozó los próximos pasos, incluyendo propuestas para reforzar la verificación del suministro, de modo que en el futuro se pueda detectar y contener un fallo similar con mucha mayor rapidez.

A pesar de la gravedad, los desarrolladores instaron a la calma, y Shielded Labs afirmó que no estaba «demasiado preocupado» por que se hubiera producido realmente una falsificación, argumentando que el error había sobrevivido a años de revisión por parte de algunos de los criptógrafos más competentes del mundo sin ser detectado ni explotado.

En cualquier caso, el momento es delicado para un sector de la privacidad que ha pasado gran parte de 2026 en el punto de mira. Bitcoin.com News informó el mes pasado de que los tokens de privacidad habían experimentado un auge en medio de una reacción global contra la vigilancia financiera, con ZEC entre los que mejor rendimiento obtuvieron. El token había superado los 600 dólares a principios del ciclo, llegando a superar a Monero en capitalización de mercado, antes de que la alarma de Orchard acabara con parte de esas ganancias.

Qué significa el fallo para los titulares de ZEC

Para los titulares, el coste inmediato fue el precio, ya que ZEC perdió aproximadamente un tercio de su valor en un día, deshaciendo una parte significativa de la subida que lo había convertido en uno de los criptoactivos con mejor rendimiento del año. El problema más grave es el de la reputación, ya que todo el argumento de venta de una moneda de privacidad se basa en la certeza matemática, y una garantía que dice «estamos razonablemente seguros de que nadie la ha falsificado» es menos sólida que las garantías irrefutables que la categoría suele anunciar a los compradores.

El contraargumento es que el proceso de divulgación funcionó según lo previsto, ya que un investigador independiente encontró el fallo y lo notificó antes de que se confirmara ningún abuso. Además, las principales redes, desde Bitcoin hasta Ethereum, también han superado graves errores en el pasado (todos los cuales fueron detectados y solucionados antes de que pudieran ser utilizados con fines maliciosos).

La prueba para Zcash ahora es si sus actualizaciones previstas de verificación de suministro pueden convertir un susto por los pelos en una victoria de credibilidad en lugar de una mancha duradera.

Las otras monedas centradas en la privacidad siguieron la misma ola de demanda este año, con ZEC y DASH liderando un amplio repunte del sector que impulsó al alza el valor de mercado combinado. El interés institucional también había ido en aumento, con Grayscale avanzando hacia un producto regulado de ZEC.

Que el episodio de Orchard se convierta en una nota al pie o en un punto de inflexión dependerá de lo que lancen los desarrolladores a continuación y de si el mercado considera un error parcheado y aparentemente no explotado como una advertencia o como una razón para alejarse.