Hablar de ZEC tiene un toque de humor negro. Una moneda que se promociona como “absolutamente privada”, al final terminó cayendo en el problema de “nadie puede probar si la vulnerabilidad ha sido explotada o no”.

Primero veamos la superficie: la vulnerabilidad en la restricción de la curva elíptica del protocolo Orchard, en realidad, es una brecha que dejó una puerta trasera en el código, un hueco que permite a los atacantes crear ZEC de la nada, y en la cadena no se puede detectar. La vulnerabilidad estuvo allí desde mayo de 2022, casi cuatro años hasta que fue descubierta. Lo más doloroso es que quien encontró la vulnerabilidad esta vez no fue un equipo de seguridad de élite, sino alguien que escribió un programa de explotación con Claude Opus 4.8 — la barrera para que la IA encuentre vulnerabilidades realmente está bajando.

Pero lo que realmente hizo colapsar el mercado no fue la vulnerabilidad en sí, sino la reacción adversa a las características de privacidad de Zcash. Cuando una cadena pública común tiene una vulnerabilidad, puedes rastrear, auditar y probar “si ha sido robada”. Pero Zcash no puede — porque en su diseño, no puedes ver nada. Ahora nadie puede responder a la pregunta más importante: en estos cuatro años, ¿se ha usado esa vulnerabilidad en secreto? Nadie lo sabe, y nunca podrá probarlo con criptografía.

Es como si tu caja fuerte tuviera un agujero, pero no sabes si ya te han robado. La actitud racional sería asumir que ya fue saqueada. Y así reaccionó el mercado, cayendo un 40% en un día, casi a la mitad, y eso no es injusto.

Luego está ese ballena gigante, Garrett Jin, que antes del 23 de mayo abrió una posición en corto de 57,460 ZEC, aproximadamente dos semanas antes de que se hiciera público. Actualmente tiene un beneficio flotante de 16.48 millones de dólares, en primer lugar en la lista de beneficios flotantes de Hyperliquid. Si dices que esto se debe solo a análisis técnico, no te lo creo mucho. En una altcoin de privacidad de segunda línea como Zcash, con liquidez no muy profunda, atreverse a poner una posición en corto tan grande en ese momento, probablemente la fuente de información no fue un reporte público. Esos dos semanas de diferencia, son demasiado evidentes.

En general, el impacto en ZEC no es solo en el precio. Ha sacudido una hipótesis central de las monedas de privacidad: que puedes mantenerla con confianza porque nadie puede ver lo que haces. Ahora, incluso los poseedores no pueden saber si la vulnerabilidad ha sido explotada o no. Esa confianza se ha roto, y es muy difícil de reparar.

A corto plazo, puede haber un rebote por sobreventa, después de todo, hay mucho apalancamiento en las posiciones cortas, pero a largo plazo, la “privacidad no auditada” de Zcash pasa de ser su punto fuerte a su punto débil mortal. Si los desarrolladores no presentan una solución de “privacidad auditada” al menos básica, esta moneda básicamente solo tendrá valor especulativo. Y en cuanto a esa ballena que hizo la apuesta en corto antes, solo podemos decir: esto todavía no ha terminado.