Reading time: 8 min
ZEC pasó de $624 a $309 en dos sesiones después de que Shielded Labs admitiera que un fallo de falsificación llevaba dentro de Orchard desde 2022. El detalle que nadie quiere decir en voz alta: hizo falta un modelo de IA, lanzado apenas el día anterior, para detectar lo que los auditores humanos jamás vieron.
Esto es lo que debería quitar el sueño a cualquier inversor de monedas de privacidad. El bug que acaba de partir Zcash por la mitad no lo encontró un criptógrafo famoso examinando el circuito Orchard línea por línea. Lo encontró un ingeniero de seguridad que apuntó el Opus 4.8 de Anthropic al código, días después de que Anthropic lanzara el modelo. La falla había sobrevivido cuatro años de escrutinio por parte de algunas de las mejores mentes en pruebas de conocimiento cero del mundo cripto. Una máquina la detectó en una revisión dirigida. Que eso cale un momento.
La acción del precio fue brutal y fulminante. Según datos de Crypto.com y CoinMarketCap, ZEC alcanzó un máximo cercano a $624 el 4 de junio y se desplomó hasta aproximadamente $309 para el 5 de junio: una caída de casi el 50% en menos de 48 horas. Al 6 de junio, el token había recuperado terreno hasta la zona alta de los $300, con CoinMarketCap mostrando un rebote intradía del 46% hacia $385 con más de $3,000 millones en volumen. Eso no es una recuperación todavía. Es un token intentando descifrar cuánto vale ahora que la narrativa cambió.
La parte que nadie leyó
Shielded Labs, la organización sin fines de lucro que financia el desarrollo de Zcash, divulgó todo el 5 de junio. La vulnerabilidad residía en dos líneas de código dentro del circuito Orchard Action, el motor criptográfico detrás de las transacciones blindadas de Zcash. Según la divulgación, un elemento insuficientemente restringido permitía transiciones de estado inválidas, lo que en términos llanos significa que un atacante podría haber acuñado cantidades ilimitadas de ZEC falsificado dentro del pool blindado, sin firma on-chain y sin forma de detectarlo después.
La falla estuvo presente desde la activación de Orchard en mayo de 2022 hasta que los desarrolladores la cerraron en una actualización de emergencia a principios de junio de 2026. Cuatro años. Y aquí viene la línea de la divulgación que más importa: no existe forma criptográfica de saber si alguna vez fue explotada. La Zcash Foundation dice que no encontró evidencia de explotación, ni de creación no autorizada de valor, y que la contabilidad de turnstile de la red confirmó que la oferta total de ZEC nunca fue inflada. Eso es genuinamente tranquilizador a nivel de suministro. Pero “no encontramos evidencia” y “podemos demostrar que nunca ocurrió” son dos frases muy distintas, y el mercado sabe la diferencia perfectamente.
Una IA hizo lo que los humanos no pudieron
Este es el ángulo que debería replantear toda la historia. El investigador de seguridad Taylor Hornby, contratado por Shielded Labs en abril específicamente para buscar vulnerabilidades en el protocolo, encontró el bug el 29 de mayo usando un framework de auditoría personalizado combinado con Opus 4.8, que Anthropic lanzó el 28 de mayo. El fundador de Zcash, Zooko Wilcox, confirmó los detalles en X. Según la divulgación y reportes de Unchained, Hornby escribió después un exploit funcional completo que generaba ZEC falsificado de forma ilimitada en un entorno de prueba local. Ejecutado en mainnet, habría hecho exactamente lo mismo en la vida real.
Que eso haga mella. El circuito Orchard fue auditado. Fue revisado por criptógrafos de élite. Se lanzó, funcionó durante cuatro años y sostuvo uno de los sistemas de privacidad más vigilados del mundo cripto. Ninguno de ellos lo detectó. Una revisión dirigida por IA lo encontró en cuestión de días. Independientemente de lo que pienses sobre el precio de ZEC, ese es el verdadero titular, y no aplica solo a Zcash. Cada sistema de pruebas zk, cada cadena de privacidad, cada rollup que depende de circuitos que nadie puede verificar completamente a ojo acaba de recibir una advertencia estruendosa sobre cómo luce el nuevo estándar de auditoría.
El CEO de Helius, Mert Mumtaz, argumentó en X que esto debería leerse como alcista, no bajista, ya que el equipo utilizó red-teaming avanzado con IA y coordinó un parche antes de que alguien saliera perjudicado. No se equivoca en cuanto al proceso. La respuesta fue, según los estándares normales de seguridad, excelente. El problema es que los mercados no valoran el proceso. Valoran la duda.
El fork de emergencia que nadie pudo disfrutar
La reparación fue un operativo contrarreloj en dos etapas. El 2 de junio, alrededor de las 02:00 UTC, un soft fork se activó en el bloque 3,363,426 y deshabilitó todas las transacciones Orchard en toda la red. El 3 de junio, el hard fork NU6.2 aterrizó en el bloque 3,364,600, corrigió el circuito y rehabilitó Orchard. Josh Swihart, fundador de ZODL, lo calificó como la actualización de red más ambiciosa en la historia de Zcash, citando la cantidad de partes, exchanges y operadores de nodos coordinados bajo un cronograma confidencial.
Y por un momento al mercado le gustó. ZEC de hecho subió con la corrección, superando los $600 el 3 de junio y tocando un máximo de $624 el 4 de junio. Entonces alguien importante salió por la puerta.
Cuando Arthur Hayes vende, el mercado presta atención
Arthur Hayes, director de inversiones de Maelstrom y cofundador de BitMEX, liquidó toda su posición en ZEC intradía el 4 de junio. Su razonamiento fue directo: el incidente socavó su confianza en la integridad del suministro de ZEC, y “la caída del 30% me hizo reconsiderar, y tuve que tomar ganancias en toda la posición”. Dejó la puerta abierta a recomprar, ojalá más abajo, si sus preocupaciones resultan infundadas. Cuando un nombre de ese calibre sale en el momento exacto en que la confianza es frágil, deja de ser la decisión de un trader y se convierte en una señal.
El daño fue concentrado y visible. Arkham identificó a un gran inversor que perdió más de la mitad del valor de una posición de $174 millones en ZEC. Según CoinDesk, las apuestas bajistas alcanzaron un máximo histórico, con el interés abierto en futuros de ZEC llegando a un pico sin precedentes en términos de tokens, mientras los traders se amontonaban en el lado corto. Un dato clave: las liquidaciones fueron pequeñas en relación con la magnitud de la caída, lo que apunta a ventas en spot más que a una cascada de apalancamiento. La gente no estaba siendo forzada a salir. Estaba eligiendo irse. Esa es una señal peor para un token que una barrida de liquidaciones, porque refleja convicción, no mecánica.
Esto ya pasó una vez
Tómate el discurso de la recuperación como orientativo, no como definitivo, porque Zcash ya estuvo aquí antes. Como recordó el trader Udi Wertheimer en X, este no es el primer bug de nivel falsificación en la historia de Zcash. El anterior se divulgó después de estar en circulación más de un año, la confianza se evaporó y el token pasó años en el desierto antes de que una nueva generación de compradores —que en su mayoría desconocían la historia— lo redescubriera. Ese es el caso bajista en un párrafo, y es la razón por la que el rebote desde $309 debería tratarse con sospecha y no con alivio.
El contexto macro tampoco ayuda. El mercado cripto atraviesa su peor semana desde julio de 2024, con bitcoin deslizándose hacia la zona baja de los $60,000 mientras el capital rota hacia infraestructura de IA —la misma narrativa en la que se apoyó Michael Saylor para explicar por qué Strategy finalmente rompió su regla de nunca vender y se deshizo de bitcoin—. El desplome de ZEC no ocurrió en el vacío. Ocurrió mientras toda la cesta de riesgo ya sangraba y el dólar cobraba fuerza, la misma configuración macro que ha estado presionando todo, desde renta variable hasta materias primas, y que se filtra hacia las decisiones de política monetaria de los bancos centrales a ambos lados del Atlántico.
¿Y ahora qué?
Shielded Labs ya está proponiendo el siguiente paso: una actualización de red que desplegaría un nuevo pool blindado e impondría contabilidad de turnstile a cada moneda que salga de Orchard, de modo que cualquiera pudiera verificar de forma independiente la integridad del suministro de ZEC. Es la corrección adecuada. Ataca directamente lo único que el mercado no puede confirmar en este momento. Si se implementa y se mantiene, la nube de “no podemos demostrar que no fue explotado” se disipa, y la narrativa de privacidad que impulsó a ZEC más de un 700% desde su mínimo de septiembre tiene margen para reconstruirse.
Pero eso está en futuro. Ahora mismo, los mercados de predicción están valorando el daño en tiempo real. Según la lectura de Finbold de los datos de Polymarket, las probabilidades de que ZEC caiga por debajo de $100 en 2026 se situaban en el 28% el 5 de junio, de hecho 19 puntos por debajo respecto al día anterior, lo que indica que el pánico alcanzó su pico y se está disipando en lugar de acumularse. El mercado está valorando un susto superable, no un evento de extinción.
La lectura honesta es esta: el suministro casi con toda seguridad está bien. La corrección fue rápida y competente. Y nada de eso es lo relevante. Lo relevante es que un modelo de IA hizo en días lo que cuatro años de auditorías humanas no pudieron, y lo hizo al buque insignia del sector de privacidad. Si estás largo en ZEC aquí, estás apostando a que la competencia técnica y la contabilidad de turnstile le ganan al miedo y a la historia. Vigila la propuesta del nuevo pool, vigila si el volumen blindado regresa, y vigila si Hayes recompra en el suelo. Configura tus alertas.
