La criptomoneda centrada en privacidad Zcash ha sufrido una fuerte caída de más de 5.000 millones de dólares en capitalización de mercado tras revelarse un fallo crítico en su protocolo que estuvo activo durante cuatro años.
El error, descubierto mediante herramientas de inteligencia artificial, afectaba al sistema de transacciones blindadas de Zcash y teóricamente habría permitido la creación de monedas falsas ocultas dentro de las transacciones protegidas por la tecnología de conocimiento cero (zero-knowledge proofs) de la red.
Un fallo invisible en el núcleo de la privacidad
Zcash utiliza criptografía avanzada para ocultar los detalles de las transacciones, incluidos los importes y las direcciones. Precisamente esta característica de privacidad convirtió el fallo en especialmente peligroso: cualquier moneda fraudulenta creada mediante la explotación del error habría permanecido completamente invisible para auditores externos.
La vulnerabilidad, presente durante cuatro años antes de su detección, habría permitido en teoría inflar la oferta circulante de ZEC sin que la red pudiera verificarlo públicamente. Esto representa un riesgo sistémico para cualquier criptomoneda, pero resulta particularmente grave en blockchains con transacciones privadas.
La IA como auditor de seguridad
El descubrimiento del fallo mediante inteligencia artificial marca un hito en la auditoría de código blockchain. Tradicionalmente, este tipo de vulnerabilidades se detectan mediante revisiones manuales de código o análisis estáticos convencionales, procesos que en este caso no lograron identificar el problema durante años.
Según la información publicada, el sistema de IA habría analizado el código del protocolo Zcash en busca de inconsistencias matemáticas en la implementación de las pruebas de conocimiento cero, detectando un patrón que escapó a los auditores humanos.
Reacción del mercado y mitigación
La noticia provocó una caída inmediata en el precio de ZEC y en su capitalización de mercado, que perdió más de 5.000 millones de dólares. Los inversores reaccionaron ante la incertidumbre sobre si el fallo había sido explotado durante el tiempo que permaneció activo.
El equipo de desarrollo de Zcash ya ha desplegado un parche para corregir la vulnerabilidad. Sin embargo, dada la naturaleza privada de las transacciones de Zcash, resulta imposible determinar con certeza si alguien llegó a explotar el fallo para crear monedas falsas durante los cuatro años en que estuvo presente.
Este incidente reabre el debate sobre el equilibrio entre privacidad y auditabilidad en protocolos blockchain, y subraya la importancia creciente de herramientas automatizadas de auditoría de seguridad en el ecosistema cripto.
Fuente: CryptoSlate · Esta información ha sido elaborada por la redacción de Criptonews con apoyo de herramientas editoriales automatizadas.