Hay errores que asustan más que una caída del precio. El fallo de Zcash del que habla todo el mundo importa no solo por el problema en sí, sino porque una IA, el modelo Claude Opus 4.8 de Anthropic, ayudó a señalar el camino a los ingenieros que luego tuvieron que comprobarlo.
¿Por qué ha llamado tanto la atención el fallo de Zcash?
Zcash no es una moneda de moda ni una red cualquiera. Desde su lanzamiento en 2016, se ha ganado un hueco propio en el mundo crypto por apoyarse en
Por eso la idea de que una IA ayudó a encontrar un fallo en Zcash corre tan deprisa. Si una revisión asistida por IA puede sacar a la luz un problema en una base de código tan enrevesada, la pregunta sale sola: ¿qué podría detectar en otros proyectos abiertos, desde clientes de
Si quieres ubicar primero el activo, en AhoraCrypto tienes una ficha sencilla de ZEC. Pero aquí lo importante no es la cotización, sino cómo se revisa el software que sostiene una red.
¿Qué se encontró exactamente y qué papel tuvo la IA?
El hallazgo se atribuye a Taylor Hornby, un investigador de seguridad independiente al que Shielded Labs contrató en abril de 2026 para buscar vulnerabilidades en el protocolo. El 29 de mayo detectó el problema y esa misma noche lo comunicó a los ingenieros del Zcash Open Development Lab (ZODL), que lo confirmaron en cuestión de horas.
Lo que encontró fue un
Aquí conviene separar el titular de la realidad. La IA no aseguró Zcash por arte de magia ni sustituyó a un auditor. Hornby usó el modelo Claude Opus 4.8 de Anthropic, lanzado apenas un día antes, junto a una herramienta de IA propia para hacer una revisión muy dirigida del circuito de Orchard. El modelo se comportó como un revisor incansable, buscando lógica sospechosa, casos límite poco obvios o supuestos que ya no encajaban del todo.
Eso tiene valor porque una
Así que el buen titular no es "la IA reemplaza a los equipos de seguridad". Se parece más a esto: la IA puede servir como primera criba en código feo y complejo, sobre todo cuando la criptografía tiene muchos matices y un error pequeño puede esconderse durante mucho tiempo.
¿Por qué cuesta tanto encontrar fallos en Zcash?
Porque los sistemas de privacidad tapan datos por diseño. Zcash no funciona como un libro contable público simple en el que cantidades y direcciones se ven con facilidad. Pools como Orchard usan transacciones blindadas, es decir, operaciones protegidas con criptografía avanzada (Orchard se apoya en el sistema de pruebas Halo2) para que un observador externo no pueda leer los detalles sin más.
Eso complica la revisión. Los ingenieros no miran solo lógica de pagos corriente, también revisan pruebas matemáticas, restricciones de los circuitos y el punto exacto en el que los supuestos teóricos se convierten en software real. Este fallo vivía justo en esa costura, una sola comprobación mal restringida dentro del circuito de prueba, y por eso se les escapó durante años de revisión humana.
Si quieres contexto técnico, puedes consultar la visión general del proyecto en la web de Zcash y su repositorio público en GitHub de Zcash. Que el código sea abierto ayuda, pero no vuelve sencillo lo que ya es complejo.
¿Significa esto que la IA es mejor que los auditores humanos?
No, y ahí es donde el relato suele torcerse. La IA destaca al detectar patrones, resumir bases de código extensas y marcar incoherencias. En cambio, entiende mucho peor los incentivos económicos, el contexto de despliegue y si un problema teórico importa de verdad en una red en producción. Conviene recordarlo: el circuito de Orchard llevaba cuatro años revisado por criptógrafos expertos antes de que una pasada asistida por IA acotara la restricción defectuosa.
Un revisor humano puede plantear las preguntas incómodas. ¿Se puede encadenar este fallo con otro? ¿El parche rompe la compatibilidad con wallets? ¿Haría falta una actualización de red, o incluso una
El cambio importante no es que la IA sustituya a las auditorías. Lo relevante es que las auditorías empiezan a parecerse cada vez más a una mezcla de criterio humano y triaje automático, sobre todo en bases de código donde una sola línea olvidada puede afectar a toda la red.
En otros ecosistemas ya se ve algo parecido. Los desarrolladores de
¿Qué cambia esto para las monedas de privacidad y la seguridad del código abierto?
Primero, quita fuerza a la idea de que un proyecto maduro ya está revisado para siempre. Zcash lleva años bajo estudio, y justo por eso este episodio impresiona. Una base de código veterana también puede arrastrar supuestos antiguos, bordes frágiles o interacciones que nadie miró con suficiente detalle. La propia respuesta muestra lo en serio que se lo tomó el equipo: una soft fork de emergencia el 2 de junio (sobre las 02:00 UTC, en el bloque 3.363.426) desactivó temporalmente todas las transacciones de Orchard, y después la hard fork NU6.2 el 3 de junio (bloque 3.364.600) volvió a habilitar Orchard con un circuito corregido. Las transacciones Sapling y transparentes siguieron funcionando durante todo el proceso.
Y un punto clave: los desarrolladores afirman que no hay evidencia de que el fallo se explotara en mainnet, pero como el pool oculta los importes, eso no se puede probar criptográficamente. Por eso Shielded Labs ha propuesto una actualización de red adicional que permita a cualquiera verificar que el suministro de ZEC no se ha inflado en secreto, un reconocimiento honesto de que "no se observa daño" no es lo mismo que "está demostrado que no lo hubo".
Segundo, puede cambiar la forma de organizar el presupuesto de seguridad. En vez de pagar solo auditorías puntuales, muchos equipos pueden pasar a usar revisión asistida por IA entre versiones y mandar a especialistas lo que parezca sospechoso. Si quieres una guía más amplia, la página de seguridad de AhoraCrypto encaja bien con esta lectura.
Tercero, refuerza el valor del código abierto. Un proyecto cerrado también puede aprovechar la IA, claro, pero el ecosistema de las crypto funciona mejor cuando gente externa puede inspeccionar, discutir y verificar lo que dice el equipo de mantenimiento. Por eso Zcash sigue despertando interés técnico serio y no solo ruido especulativo.
¿Con qué idea te conviene quedarte cuando leas que una IA encontró un fallo en una crypto?
Haz tres comprobaciones sencillas. Una, si el problema lo confirmaron los mantenedores o investigadores independientes. Aquí, los ingenieros de ZODL confirmaron el hallazgo de Hornby en cuestión de horas. Dos, si era un fallo teórico o algo explotable en mainnet. En este caso fue un exploit funcional en un entorno de pruebas, sin abuso confirmado en la red real. Tres, si el equipo explicó la corrección en público con detalle suficiente para que terceros puedan juzgar la respuesta. Shielded Labs y la Zcash Foundation publicaron la divulgación, la respuesta en dos fases con las forks y una propuesta posterior de verificación del suministro.
Y no pierdas de vista la lección de fondo. Tener criptografía fuerte no equivale a tener software perfecto. Uses monedas de privacidad, leas sobre cryptos o simplemente sigas el sector con distancia, la confianza debe venir de procesos transparentes, no de consignas sobre tecnología infalible.
Esa es la importancia real de esta historia sobre Zcash. La IA puede ayudar a encontrar la grieta, pero sigue siendo trabajo de las personas decidir si el muro aguanta.
