Zcash se desploma un 32% tras descubrirse una grave vulnerabilidad en su red de privacidad

Las altcoins sufren significativamente, pero ninguna se compara con el colapso de Zcash (ZEC). La criptomoneda enfocada en la privacidad se desplomó un 36% tras una preocupante revelación. Un investigador de seguridad descubrió una vulnerabilidad que, en teoría, permitía la creación ilimitada de falsos ZEC.

Vulnerabilidad permitía falsificación de monedas

La noticia se dio a conocer ayer a través de Shielded Labs, una organización independiente que apoya a la red Zcash. En abril contrataron al experto en seguridad Taylor Hornby para revisar el código.

A las 23:15 horas se publicó un mensaje en la plataforma social X y desde entonces el precio de Zcash ha caído un 32%. Desde ayer, la pérdida supera el 42%.

Ayer, todas las monedas en circulación valían más de 10 mil millones de dólares, pero ahora es menos de 6 mil millones. Esto convierte a Zcash en la decimocuarta criptomoneda más grande del mercado.

El 29 de mayo, Hornby encontró el problema en la llamada piscina Orchard. Este es el componente de privacidad de Zcash, donde los usuarios pueden enviar monedas sin que se vean los detalles.

Con la ayuda del nuevo modelo de inteligencia artificial de Anthropic, Opus 4.8, incluso escribió un ataque funcional. «La vulnerabilidad era real y explotable», indicó Shielded Labs.

«Taylor, con la ayuda de Opus 4.8, escribió un exploit completo que, al probarlo en un entorno de prueba local, generaba ZEC falsos ilimitados e indetectables.»

La vulnerabilidad se solucionó el 1 de junio, pero estuvo presente en el sistema desde que la piscina Orchard se lanzó en mayo de 2022. Pasó desapercibida durante tres años.

La causa radicaba en una parte del código insuficientemente protegida, lo que permitía a un atacante ingresar datos falsos que el sistema aceptaba.

Probabilidad de abuso parece baja

Según Shielded Labs, es difícil probar si la vulnerabilidad fue alguna vez explotada. La privacidad de Orchard complica la verificación. Sin embargo, el equipo cree que probablemente no se crearon monedas falsas.

Craig Salm, director jurídico del gestor de activos Grayscale, comparte esta opinión. Alguien hubiera tenido que estudiar el código más a fondo que todos los desarrolladores de Zcash juntos y resistir la tentación de vender monedas falsas durante una fuerte subida del mercado. «Me parece improbable», comentó Salm.

Zcash está trabajando en una actualización de la red para que todos puedan verificar que no hay monedas falsas en circulación.

Arthur Hayes, cofundador de la bolsa de criptomonedas BitMEX y principal inversor en Maelstrom, ha vendido toda su posición en Zcash debido a la vulnerabilidad.

Él considera extremadamente baja la probabilidad de un abuso. Sin embargo, no se puede probar criptográficamente que sea imposible, y ahí está el problema. La promesa de privacidad por la que mantenía ZEC «requiere perfección, no improbabilidad».

«La Santa Trinidad está muerta,» escribió. Hyperliquid (HYPE) y NEAR Protocol (NEAR) eran las otras dos, pero ya las había vendido ayer.