Zcash ha completado una actualización de emergencia de la red en dos fases para corregir una vulnerabilidad crítica en su grupo protegido Orchard. El fallo pasó desapercibido durante cuatro años y podría haber permitido teóricamente la creación ilimitada e indetectable de ZEC falsificados. La noticia del error provocó una caída del 50% en el precio, pero la rápida respuesta de la red ayudó a restaurar la confianza e impulsó una recuperación en el precio de ZEC.
Lectura relacionada: Analista traza la hoja de ruta a largo plazo de Ethereum hacia los $16,000 – No hay necesidad de entrar en pánico
El 7 de junio, Josh Swihart, CEO de Electric Coin Company — el principal desarrollador de Zcash — publicó en X confirmando que la corrección estaba completa y la red era segura. Esto ocurrió mientras ZEC comenzaba a recuperarse de los mínimos que alcanzó tras la divulgación de la vulnerabilidad. La publicación llegó en un momento crítico: ZEC había caído aproximadamente un 50% desde un máximo del 4 de junio de $624 a $309 el 5 de junio, eliminando más de $3 mil millones de su capitalización de mercado, según la cronología del incidente del Blog de BitMEX.
El precio de ZEC ha estado en tendencia alcista en las últimas 48 horas, como se muestra en el gráfico diario. Fuente: ZECUSD en Tradingview
Cómo se encontró el error de Zcash — y qué era
La vulnerabilidad fue descubierta el 29 de mayo de 2026 por el investigador de seguridad Taylor Hornby durante una auditoría de protocolo encargada por Shielded Labs. Hornby encontró un fallo de "solidez" en el circuito de prueba de conocimiento cero Orchard de Zcash — específicamente, un elemento sub-restringido en el circuito de Acción Orchard que podría permitir transiciones de estado inválidas, creando un riesgo teórico de doble gasto dentro del grupo protegido.
El descubrimiento se realizó utilizando el modelo de IA Claude Opus 4.8 de Anthropic junto con un conjunto de análisis personalizado, según la divulgación oficial de Shielded Labs. Hornby y la IA desarrollaron una prueba de concepto funcional que generó con éxito ZEC falsificados ilimitados y completamente indetectables en un entorno de prueba local. Un analista independiente lo describió como "aproximadamente el peor tipo de error que una criptomoneda puede tener", según el informe de Yahoo Finance.
Es importante destacar que el fallo no permitió la inflación del suministro total de ZEC en la red activa. El mecanismo de contabilidad de torniquete interno de Zcash — que rastrea el valor total que entra y sale del grupo protegido — confirmó que no ocurrió creación de valor no autorizada mientras el fallo estaba activo, según la declaración oficial de Shielded Labs. Sin embargo, la organización reconoció que debido a las características de privacidad de Orchard y la naturaleza del error, no hay una forma criptográfica definitiva de determinar si realmente ocurrió una explotación. Esta limitación, inherente al diseño del grupo protegido, se convirtió por sí sola en una fuente de preocupación en el mercado.
La vulnerabilidad había estado presente desde la activación de Orchard en mayo de 2022 — cuatro años — sin ser detectada.
La respuesta de emergencia
El ecosistema de desarrollo de Zcash respondió con una velocidad inusual. La primera fase fue un soft fork de emergencia implementado a través de Zebra 4.5.3, activado en el bloque 3,363,426 el 2 de junio. Deshabilitó temporalmente todas las transacciones de Orchard para eliminar la vía de ataque mientras los desarrolladores preparaban una corrección permanente. Las transacciones transparentes y Sapling continuaron operando normalmente durante todo el proceso, según el anuncio oficial de la Fundación Zcash en X.
La segunda fase llegó el 3 de junio a través del hard fork NU6.2 — activado en el bloque 3,364,600 mediante Zebra 5.0.0 — que introdujo un circuito corregido y una nueva clave de verificación, parcheando el fallo y re habilitando las transacciones de Orchard, según la Fundación.
La reacción inicial del mercado al hard fork fue positiva. ZEC subió de $544 el 2 de junio a $603 el 3 de junio, y luego continuó hasta $624 el 4 de junio — su nivel más alto desde que comenzó el repunte. Luego, Arthur Hayes reveló públicamente que había salido de toda su posición en ZEC durante el día del 4 de junio, el mismo día del máximo. Citó cinco factores macro, incluidos precios de energía más altos y próximas OPI de IA, según su publicación en X cubierta en informes anteriores. La combinación de la salida de Hayes y la incertidumbre persistente sobre si la explotación ya había ocurrido antes del parche envió a ZEC a $309 el 5 de junio.
La recuperación y lo que significa
La publicación del 7 de junio de Swihart en X tranquilizó a la comunidad de que el suministro total de ZEC permaneció intacto durante todo el incidente y que la red había pasado la emergencia sin explotación confirmada. Esto parece haber desencadenado la recuperación que está en marcha. La rápida respuesta en dos fases, junto con la divulgación transparente de la Fundación y la comunicación directa de Swihart, dieron al mercado la confianza que necesitaba.
Este desarrollo marca un momento crucial y genuinamente incómodo para la posición a largo plazo de Zcash en este sector emergente. Una vulnerabilidad de cuatro años en el grupo Orchard — la característica misma que define el valor central de privacidad de ZEC — ha sido corregida limpiamente y sin explotación confirmada.
Lectura relacionada: ¿Ha terminado la caída del precio de Bitcoin o esto es solo el comienzo? Analista responde
Pero hay una ironía estructural: las características de privacidad que hacen valioso a Zcash también hacen imposible confirmar que la vulnerabilidad nunca fue utilizada. Esto seguirá siendo un signo de interrogación que la comunidad debe abordar a medida que continúa la recuperación.
Al momento de redactar este artículo, ZEC cotiza alrededor de $430, recuperándose de sus mínimos del 5 de junio mientras la confianza en la respuesta de seguridad de la red se reconstruye gradualmente.
Imagen de portada de Grok, gráfico ZECUSD de Tradingview
Preguntas Frecuentes
Aquí hay una lista de preguntas frecuentes basadas en el tema escritas en un tono natural con respuestas claras y concisas
Preguntas de Nivel Principiante
1 Espera, ¿Zcash cayó un 50% por un secreto? ¿Qué secreto?
El secreto era una vulnerabilidad en el protocolo de Zcash que fue descubierta y parcheada en secreto hace cuatro años. No era un secreto para los desarrolladores, lo arreglaron silenciosamente, pero cuando la noticia de la antigua vulnerabilidad se filtró recientemente, los inversores entraron en pánico y vendieron sus monedas.
2 Si el error se corrigió hace cuatro años, ¿por qué el precio cayó ahora?
La información sobre la antigua vulnerabilidad se hizo pública por primera vez recientemente. Aunque el error ya estaba corregido, la noticia asustó a nuevos inversores que no conocían la historia completa, causando una venta masiva temporal.
3 ¿Mi Zcash está seguro? ¿Estuvo mi dinero en riesgo alguna vez?
Sí, tu Zcash está seguro. La vulnerabilidad fue parcheada hace cuatro años y nunca se robaron ni perdieron fondos debido a ella. La reciente caída de precio fue puramente por pánico del mercado, no por un problema de seguridad.
4 ¿Qué significa "comenzó la recuperación silenciosamente"?
Significa que después de la venta masiva inicial por pánico, los compradores están interviniendo de nuevo. El precio está subiendo lentamente a medida que más personas se dan cuenta de que la vulnerabilidad ya estaba corregida y el proyecto sigue siendo seguro.
5 ¿Debería comprar Zcash ahora porque se está recuperando?
Esa es una decisión de inversión personal. La recuperación sugiere que la confianza está regresando, pero las criptomonedas son volátiles. Haz tu propia investigación y nunca inviertas más de lo que puedas permitirte perder.
Preguntas de Nivel Intermedio y Avanzado
6 ¿Qué era exactamente la vulnerabilidad de cuatro años en Zcash?
Era un fallo criptográfico en el sistema de prueba Sprout. Podría haber permitido teóricamente a un atacante crear monedas falsificadas sin detección. El equipo lo corrigió actualizando al protocolo Sapling.
7 ¿Por qué el equipo de Zcash mantuvo la vulnerabilidad en secreto durante cuatro años?
Siguieron una práctica de seguridad común llamada divulgación responsable. Arreglaron el error silenciosamente para evitar que actores malintencionados lo explotaran antes de implementar el parche. Solo revelaron detalles años después, una vez que la corrección estaba completamente probada y ya no representaba un riesgo.