Por Angel Di Matteo   𝕏 @shadowargel

La vulnerabilidad descubierta recientemente en Zcash podría ser apenas el comienzo. Taylor Hornby, el ingeniero de seguridad que utilizó el modelo de inteligencia artificial Opus 4.8 de Anthropic para detectar una falla capaz de permitir la creación ilimitada de tokens falsos, confirmó que Monero figura entre los próximos proyectos que planea auditar. La noticia reaviva el debate sobre el impacto que la IA tendrá en la seguridad de las criptomonedas y otros sistemas financieros.

***

  • Taylor Hornby confirmó que Monero está en su lista de próximas auditorías de seguridad.
  • El investigador utilizó el modelo Opus 4.8 de Anthropic para descubrir una falla crítica en Zcash.
  • La vulnerabilidad permaneció oculta durante más de cuatro años y podría haber permitido acuñar ZEC falsos de forma indetectable.
  • El caso alimenta los temores sobre futuras auditorías impulsadas por IA en criptomonedas y sistemas financieros tradicionales.

 

La comunidad de criptomonedas centró su atención esta semana en un nuevo comentario de Taylor Hornby, el ingeniero de seguridad responsable de descubrir una de las vulnerabilidades más graves jamás detectadas en la red Zcash.

Al ser consultado en la red social X sobre la posibilidad de analizar otros protocolos enfocados en privacidad, Hornby respondió que tiene previsto auditar Monero (XMR), una de las criptomonedas de privacidad más importantes del mercado. “Absolutamente. Agregaré Monero a mi lista de cosas para auditar”, escribió el investigador, detalla CoinDesk.

La declaración adquiere especial relevancia considerando el impacto que tuvo su hallazgo reciente en Zcash, donde una falla crítica permaneció oculta durante años antes de ser identificada mediante herramientas de inteligencia artificial.

La vulnerabilidad que sacudió a Zcash

Hornby descubrió la vulnerabilidad el pasado 29 de mayo mientras trabajaba para Shielded Labs, una organización sin fines de lucro enfocada en el desarrollo del ecosistema Zcash.

Según explicó el equipo posteriormente, el error se encontraba en Orchard, uno de los principales pools de privacidad de la red. La falla había permanecido activa desde mayo de 2022 y, en teoría, podía permitir a un atacante crear cantidades ilimitadas de ZEC falsos sin dejar rastros detectables dentro del sistema.

La situación generó preocupación inmediata entre desarrolladores e inversionistas debido a que los mecanismos de privacidad dificultan enormemente rastrear posibles emisiones fraudulentas. Tras recibir el reporte, los desarrolladores implementaron una corrección de emergencia que fue desplegada el 1 de junio.

Sin embargo, la noticia provocó una fuerte reacción en el mercado. El precio de ZEC llegó a desplomarse cerca de 38% durante las siguientes 24 horas, mientras usuarios debatían si la vulnerabilidad pudo haber sido explotada silenciosamente durante los últimos años.

IA y auditorías: una nueva realidad para la industria

Lo que convirtió el incidente en un tema aún más relevante fue la herramienta utilizada para encontrar el problema.

Hornby recurrió a Opus 4.8, uno de los modelos más avanzados desarrollados por Anthropic, para analizar el código de Zcash y detectar vulnerabilidades que habían pasado inadvertidas para auditorías tradicionales durante más de cuatro años.

El caso se ha convertido en una demostración práctica del creciente papel que la inteligencia artificial puede desempeñar en la seguridad informática. Mientras algunos observadores ven estos avances como una amenaza para protocolos complejos que podrían contener errores ocultos, otros consideran que la IA terminará fortaleciendo la seguridad de toda la industria al descubrir problemas antes de que sean explotados por actores maliciosos.

Monero podría enfrentar una nueva auditoría

Monero representa un objetivo particularmente interesante para este tipo de auditorías.

A diferencia de Zcash, donde los usuarios pueden optar entre direcciones transparentes y protegidas, Monero implementa mecanismos de privacidad por defecto para ocultar remitentes, destinatarios y montos de las transacciones.

Precisamente por esa complejidad criptográfica, cualquier auditoría impulsada por inteligencia artificial podría aportar información valiosa sobre la robustez de sus sistemas.

Hasta el momento no existe evidencia de vulnerabilidades similares en Monero, y Hornby tampoco ha sugerido que espere encontrar fallas específicas. Sin embargo, el simple anuncio de una futura revisión ya ha despertado interés entre desarrolladores, investigadores y miembros de la comunidad.

El lado humano detrás del hallazgo

Hornby también explicó por qué decidió reportar la vulnerabilidad en lugar de explotarla. En declaraciones recientes afirmó que los desarrolladores de Zcash son “como una familia” para él y que no podría vivir con una traición de esa magnitud.

Su intención ahora es continuar investigando posibles fallas de seguridad dentro del ecosistema, incluso solicitando una subvención financiada por poseedores de ZEC para respaldar futuras auditorías.

Mientras tanto, la industria observa atentamente cómo las herramientas de inteligencia artificial están comenzando a cambiar las reglas del juego en materia de ciberseguridad.

Lo ocurrido con Zcash ha demostrado que errores capaces de permanecer ocultos durante años podrían ser identificados en cuestión de horas por modelos cada vez más avanzados. La gran incógnita es si estas herramientas encontrarán primero los defensores o los atacantes.

Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.

Este artículo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisión.


ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.

Suscríbete a nuestro boletín

Artículos Relacionados