ZEC se desploma más del 40% tras revelarse un fallo crítico en Orchard, el sistema de privacidad de Zcash

Shielded Labs, la organización de seguridad del ecosistema Zcash, ha revelado una vulnerabilidad grave en Orchard que ha provocado un desplome de más del 40% en el precio de ZEC. Según la divulgación, el error llevaba cerca de cuatro años sin detectarse y, en teoría, permitía falsificar ZEC sin límite. Shielded Labs, una entidad sin ánimo de lucro e independiente que concede subvenciones dentro del ecosistema, contrató en abril de 2026 al ingeniero de seguridad Taylor Hornby para buscar fallos del protocolo antes de que pudieran encontrarlos actores maliciosos. El componente afectado era el "pool" Orchard, el mecanismo de privacidad más avanzado de Zcash. Entró en funcionamiento en mayo de 2022, se basa en pruebas ZK Halo2 sin "trusted setup" y sustituyó a los pools anteriores Sapling y Sprout. Hornby identificó el problema un día después del lanzamiento de Claude Opus 4.8 de Anthropic. Para el análisis combinó ese modelo con su propio marco de auditoría con IA. A continuación, desarrolló un exploit completo en un entorno de pruebas local y notificó el hallazgo de inmediato al Zcash Open Development Lab. Antes de conocerse la incidencia, ZEC cotizaba por encima de 600 USD. Tras la publicación, el precio cayó por debajo de 350 USD. El resto del mercado cripto también estaba bajo presión: Bitcoin se negociaba en 62.000 USD, un 2,8% menos que el día anterior. Fallo de solidez en el circuito Orchard: qué permitía el bug El problema era un fallo de solidez (soundness) en una parte insuficientemente restringida del sistema de pruebas de conocimiento cero, concretamente en el circuito criptográfico de Orchard. Un atacante podía introducir entradas falsas arbitrarias en una multiplicación de curva elíptica y aun así superar la comprobación correspondiente. Con ello, era posible generar una prueba válida para una transacción inválida, abriendo la puerta a manipular la oferta. Las implicaciones habrían sido severas: dentro del pool Orchard se podría crear un número ilimitado de ZEC falsificados sin posibilidad de detección. Las propias propiedades de privacidad del pool ocultan saldos y transacciones, por lo que esa falsificación habría permanecido invisible en la cadena. El fallo existía desde la activación de Orchard en mayo de 2022 y pasó inadvertido durante cerca de cuatro años, pese a revisiones de criptógrafos de primer nivel. Shielded Labs subrayó además que el exploit no era meramente teórico: "La vulnerabilidad era real y explotable. Taylor usó Opus 4.8 para escribir un exploit completo que produjo ZEC falsificados ilimitados e indetectables en un entorno local de regtest", indicó la entidad en su comunicado oficial. Imposible demostrar la explotación: el dilema estructural de las monedas de privacidad Shielded Labs y la Zcash Foundation afirman no tener evidencias de que el fallo se haya explotado. Aun así, reconocen que no puede descartarse criptográficamente un abuso previo a la corrección. Para sostener que la explotación era poco probable, citan tres razones: el bug esquivó durante años a criptógrafos de élite, el hallazgo requirió herramientas de IA de última generación y una investigación altamente especializada, y el parche se aplicó inmediatamente después del descubrimiento. La conclusión de fondo sigue siendo incómoda: debido a la privacidad de Orchard y a la naturaleza del fallo, no existe un método criptográfico claro para determinar si se explotó con anterioridad. La organización insiste en la necesidad de transparencia sobre esta incertidumbre. El caso vuelve a poner en primer plano un conflicto que no es exclusivo de Zcash: la misma criptografía que oculta saldos dificulta demostrar la escasez verificable solo a partir de la cadena. Como precedente, Monero sufrió en 2017 un bug de inflación comparable que permitió dobles gastos mediante "key images" manipuladas; tampoco allí fue posible verificar a posteriori la oferta. Críticos también han señalado que un grupo reducido de desarrolladores, mineros y exchanges coordinó una corrección de emergencia confidencial, lo que reaviva el debate sobre riesgos de centralización en la respuesta ante incidentes. Shielded Labs propone una actualización para verificar la oferta Para recuperar confianza, Shielded Labs plantea una nueva actualización de red. El plan incluye un nuevo pool blindado y "turnstile accounting" para todas las monedas que salgan del pool Orchard. Este mecanismo, introducido en Zcash desde la actualización Sapling de 2018, permite verificar la suma total cuando los fondos migran de un pool antiguo a uno nuevo sin revelar transacciones individuales. Con ello, cualquier persona podría comprobar de forma independiente la oferta de ZEC. La organización prevé publicar los detalles de la propuesta la semana siguiente. Antes, la actualización deberá obtener respaldo de la comunidad y superar el proceso de gobernanza de Zcash. En paralelo, Shielded Labs anunció que reforzará la colaboración con Hornby. El equipo también pondrá en marcha un proyecto de verificación formal para demostrar matemáticamente la corrección del circuito Orchard, y abrirá nuevas posiciones de Head of Security y Cryptographer. En el plano técnico, el fallo ya está corregido. Un soft fork de emergencia desactivó el pool Orchard y el posterior hard fork NU6.2 lo reactivó con el circuito corregido. El problema de confianza retroactiva, no obstante, persiste, y la actualización propuesta busca cubrir precisamente esa brecha.