Por Angel Di Matteo 𝕏 @shadowargelUna vulnerabilidad crítica en Zcash, detectada por el modelo Opus 4.8 de Anthropic tras permanecer oculta durante cuatro años, encendió alarmas sobre el futuro de la seguridad en criptomonedas y sistemas bancarios. Expertos creen que la IA encontrará muchas más fallas, pero también podría ser la clave para solucionarlas.
***
- Una falla en Zcash pudo haber permitido la creación ilimitada de tokens falsos si no hubiera sido corregida.
- El error permaneció oculto durante cuatro años y fue descubierto utilizando el modelo Opus 4.8 de Anthropic.
- Expertos advierten que vulnerabilidades similares podrían existir en otras criptomonedas y también en sistemas bancarios tradicionales.
- La verificación formal emerge como una posible solución para enfrentar una nueva era de ciberseguridad impulsada por IA.
🚨 Falla crítica en Zcash reanima el debate sobre seguridad en criptomonedas 🚨
Detectada por el modelo Opus 4.8 de Anthropic, una vulnerabilidad oculta por 4 años podría haber permitido crear tokens falsos.
El token ZEC cayó casi un 38% tras la noticia.
Expertos advierten que… pic.twitter.com/KyCLCT3pFn
— Diario฿itcoin (@DiarioBitcoin) June 5, 2026
La comunidad cripto volvió a enfrentarse esta semana a una de sus mayores pesadillas: una vulnerabilidad crítica capaz de comprometer la integridad monetaria de una blockchain.
El problema fue descubierto en Zcash, una de las principales redes enfocadas en privacidad, donde un error lógico presente durante aproximadamente cuatro años podría haber permitido a un atacante crear cantidades ilimitadas de tokens falsificados.
La falla fue identificada recientemente por Shielded Labs, organización sin fines de lucro que contribuye al desarrollo de Zcash, utilizando Opus 4.8, uno de los modelos de inteligencia artificial más avanzados desarrollados por Anthropic.
Aunque los desarrolladores confirmaron que la vulnerabilidad ya fue corregida y no existen evidencias públicas de explotación, la noticia provocó fuertes reacciones en el mercado. El token ZEC llegó a desplomarse cerca de un 38% en cuestión de horas mientras usuarios y analistas debatían las implicaciones del hallazgo.
Más allá del caso específico de Zcash, el descubrimiento alimentó una pregunta mucho más amplia: si la IA fue capaz de encontrar una falla tan grave que había permanecido invisible durante años, ¿cuántos errores similares continúan ocultos en otras redes blockchain, aplicaciones financieras o incluso sistemas bancarios tradicionales?
La IA podría encontrar muchas más vulnerabilidades
Para algunos especialistas, el incidente representa apenas el comienzo.
Ben Goertzel, fundador de SingularityNET y una de las figuras más conocidas del ecosistema de inteligencia artificial descentralizada, considera que el problema no se limita a Zcash. Según explicó a CoinDesk, otras criptomonedas probablemente contienen errores similares que podrían ser descubiertos por herramientas de IA cada vez más sofisticadas durante los próximos meses.
Sin embargo, el alcance potencial va mucho más allá del sector cripto. Goertzel advirtió que las infraestructuras de software utilizadas por bancos y otras instituciones centralizadas también podrían albergar vulnerabilidades críticas que hasta ahora han permanecido ocultas debido a las limitaciones de las auditorías tradicionales.
En su opinión, la capacidad creciente de los modelos de IA para analizar millones de líneas de código podría exponer defectos que durante décadas pasaron inadvertidos para los equipos humanos de seguridad.
La situación adquiere una nueva dimensión considerando que Anthropic prepara el lanzamiento de Mythos, un modelo aún más avanzado que Opus 4.8 y que, según diversos reportes, estaría diseñado para identificar cadenas complejas de vulnerabilidades distribuidas entre múltiples sistemas.
Dragonfly ve una oportunidad en lugar de una amenaza
No todos interpretan el episodio como una señal negativa. Haseeb Qureshi, socio gerente de la firma de capital de riesgo Dragonfly y uno de los primeros inversionistas en Zcash, argumentó que el verdadero mensaje del incidente es exactamente el contrario.
A su juicio, el hecho de que la IA pueda encontrar errores ocultos es una ventaja para toda la industria. Qureshi sostiene que herramientas como Opus acelerarán el descubrimiento de vulnerabilidades antes de que sean explotadas por actores maliciosos, permitiendo construir sistemas considerablemente más robustos.
Desde su perspectiva, el caso Zcash demuestra que la IA no solo encuentra fallas; también puede ayudar a desarrollar el mecanismo definitivo para eliminarlas: la verificación formal.
La apuesta por la verificación formal
La verificación formal se perfila cada vez más como una de las respuestas más prometedoras frente a la nueva generación de riesgos impulsados por inteligencia artificial. El concepto consiste en utilizar pruebas matemáticas para demostrar que un programa cumple exactamente con determinadas propiedades de seguridad, eliminando clases enteras de errores antes de que el software entre en producción.
La idea ha sido promovida durante años por figuras como Vitalik Buterin, quien considera que la combinación entre IA y verificación formal podría revolucionar la ciberseguridad. Según Qureshi, el software criptográfico formalmente verificado elimina por construcción muchos de los errores de implementación que hoy generan vulnerabilidades.
Goertzel coincide parcialmente con esa visión, aunque reconoce que la adopción masiva enfrenta obstáculos importantes.
Muchos lenguajes modernos, como Rust —utilizado ampliamente en proyectos blockchain, incluido Zcash—, pueden verificarse formalmente. Sin embargo, el proceso requiere tiempo, recursos especializados y, en muchos casos, sacrificar parte del rendimiento del sistema.
Por esa razón, la mayoría de los desarrolladores continúa priorizando velocidad de desarrollo y eficiencia operativa por encima de garantías matemáticas absolutas.
Una guerra asimétrica impulsada por IA
El desafío también está cambiando para las empresas de ciberseguridad. Ronghui Gu, fundador y CEO de la firma de auditoría blockchain CertiK, describió el fenómeno como una “guerra de consumo de tokens de IA”. Según explicó, los atacantes tienen un incentivo económico enorme para concentrar cantidades masivas de recursos computacionales sobre un único objetivo hasta encontrar una vulnerabilidad explotable.
Las firmas de seguridad, en cambio, deben proteger simultáneamente cientos de clientes distintos, lo que dificulta dedicar el mismo nivel de recursos a cada proyecto. Esto crea una asimetría estructural donde los atacantes pueden especializarse mientras los defensores deben repartir esfuerzos.
Como respuesta, Gu propone integrar sistemas automatizados de análisis impulsados por IA directamente en los flujos diarios de desarrollo y complementar esos mecanismos con técnicas de verificación matemática capaces de demostrar determinadas propiedades críticas del código.
El futuro de la seguridad en la era de la IA
La vulnerabilidad de Zcash podría terminar siendo recordada no por el daño que causó —ya que fue corregida antes de ser explotada— sino por lo que simboliza.
Durante décadas, la industria tecnológica asumió que encontrar errores complejos era una tarea limitada por la capacidad humana. La llegada de modelos avanzados de inteligencia artificial está cambiando radicalmente esa ecuación.
Ahora, la misma tecnología que permite descubrir vulnerabilidades ocultas también ofrece nuevas herramientas para eliminarlas. La pregunta ya no parece ser si la IA encontrará más fallas. La mayoría de los expertos coincide en que lo hará.
La cuestión central es si desarrolladores, empresas y reguladores serán capaces de adoptar mecanismos como la verificación formal con suficiente rapidez para mantenerse por delante de sistemas de IA cada vez más potentes.
Como resumió Josh Swihart, exdirector ejecutivo de Electric Coin Company y actual CEO de ZODL, el objetivo no debería ser únicamente corregir errores cuando aparecen, sino construir sistemas donde esos errores simplemente no puedan existir.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
Este artículo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisión.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Empresas
Anthropic despliega su IA más avanzada en la NSA mientras pide frenar carrera por la superinteligencia
Empresas
Presidente Trump plantea convertir a los estadounidenses en socios de las grandes empresas de IA
Empresas
SpaceX alquila poder de cómputo a Google por USD $920 millones mensuales
Empresas