La IA Mythos de Anthropic no detecta más errores 'graves' en Zcash: Wilcox

El fundador de Zcash, Zooko Wilcox, afirma que una revisión de seguridad del protocolo centrado en la privacidad, llevada a cabo con el modelo de IA Claude Mythos de Anthropic, no descubrió problemas graves. La evaluación fue solicitada por Shielded Labs, una organización sin fines de lucro suiza que apoya el desarrollo de Zcash.

Wilcox compartió el resultado en una publicación en X el sábado, añadiendo que la auditoría no encontró "más errores graves" en el protocolo Zcash. El anuncio se produce tras las medidas de emergencia tomadas anteriormente por los desarrolladores de Zcash a principios de junio, después de que se identificara y abordara una vulnerabilidad en el pool blindado de la red.

Puntos clave

• Zooko Wilcox afirma que la auditoría de seguridad de Claude Mythos de Anthropic no encontró vulnerabilidades graves en el protocolo de Zcash tras una solicitud de Shielded Labs.
• A principios de junio, los desarrolladores de Zcash suspendieron temporalmente las transacciones del pool blindado Orchard y luego restauraron la funcionalidad el mismo día mediante una actualización de emergencia.
• El problema de Orchard estuvo vinculado a un error de falsificación de cuatro años de antigüedad, descubierto con la ayuda del modelo Claude Opus 4.8 de Anthropic y el investigador Taylor Hornby.
• La Fundación Zcash declaró que no había evidencia de explotación, que no se detectó creación no autorizada de valor y que la privacidad de los usuarios no se vio afectada.
• En el ámbito cripto, el rápido auge de las herramientas avanzadas de seguridad con IA está aumentando tanto la capacidad defensiva como la preocupación por quién se beneficia del descubrimiento de vulnerabilidades a gran escala.

La auditoría de Claude Mythos no reporta fallas graves en el protocolo Zcash

La actualización de Wilcox se centra en una auditoría de seguridad asistida por IA llevada a cabo por el modelo Claude Mythos de Anthropic. Según su publicación, Shielded Labs —descrita como una organización sin fines de lucro con sede en Suiza que apoya el desarrollo de Zcash— solicitó la revisión, que concluyó que no había vulnerabilidades graves en el protocolo Zcash.

El momento de esta declaración es relevante para los usuarios de Zcash que siguen de cerca el riesgo de seguimiento tras la emergencia relacionada con Orchard a principios de este mes. Si bien las herramientas de IA pueden acelerar el descubrimiento de posibles problemas, un resultado de "sin vulnerabilidades graves" también indica que al menos esta verificación específica del protocolo no reveló defectos adicionales de alto impacto.

La interrupción de Orchard en junio y la actualización de emergencia

Antes del resultado de la auditoría de Claude Mythos, los desarrolladores de Zcash tomaron medidas operativas más directas el 3 de junio. Suspendieron temporalmente las transacciones de Orchard tras descubrir una vulnerabilidad dentro del pool blindado que procesa transferencias que preservan la privacidad.

La funcionalidad fue restaurada más tarde ese mismo día mediante una actualización de emergencia, lo que indica una respuesta rápida una vez identificado el riesgo. La Fundación Zcash caracterizó posteriormente la situación como una sin explotación confirmada.

En su relato del incidente, la Fundación Zcash afirmó que no había evidencia de que la vulnerabilidad fuera explotada, que no se detectó creación no autorizada de valor y que la privacidad de los usuarios no se vio afectada. Esas declaraciones se realizaron en relación con un soft fork de emergencia y los detalles de activación de red relacionados descritos por la fundación en su actualización técnica.

En qué consistía realmente la vulnerabilidad de Orchard

Según los informes anteriores referenciados en el contexto más amplio de Wilcox, el problema de Orchard se remontaba a un error de falsificación que había existido durante cuatro años. Se atribuye al investigador de seguridad Taylor Hornby el descubrimiento del problema con la ayuda del modelo Claude Opus 4.8 de Anthropic.

Esta distinción es importante para inversores y desarrolladores porque enmarca el riesgo no como un fallo recién introducido, sino como algo que había estado latente y que solo más tarde salió a la superficie gracias a un análisis mejorado. También implica que incluso las vulnerabilidades más antiguas pueden resurgir a medida que se dispone de nuevas herramientas y métodos, especialmente en el caso de protocolos criptográficos complejos.

Herramientas de seguridad con IA: descubrimiento más rápido, mayores preocupaciones sobre amenazas

Si bien el proceso de desarrollo de Zcash parece beneficiarse de la asistencia avanzada de IA, el debate más amplio en el mundo cripto es si las mismas herramientas también pueden usarse para acelerar ataques. La industria ha alertado cada vez más de que la mejora en el descubrimiento de vulnerabilidades podría inclinar la ventaja hacia los actores maliciosos.

Anthropic lanzó la primera versión pública de Claude Mythos, y la compañía ha declarado previamente que Mythos y los modelos relacionados descubrieron más de 10.000 vulnerabilidades de alta o crítica gravedad en "software de importancia sistémica". Esa declaración generó un mayor escrutinio sobre si dichas capacidades deberían ser ampliamente accesibles.

En respuesta a las preocupaciones, Anthropic declaró que su modelo Fable 5 fue "diseñado para uso general seguro" con medidas de seguridad destinadas a redirigir ciertos temas —como la ciberseguridad— hacia un modelo diferente (Claude Opus 4.8). Sin embargo, Anthropic también anunció posteriormente que suspendió el acceso a Fable 5 y Mythos 5 tras una directiva de control de exportaciones del gobierno de EE. UU. que citaba preocupaciones de seguridad nacional.

Desde la perspectiva de la defensa cripto, esto crea un panorama complicado: los modelos de IA pueden identificar vulnerabilidades rápidamente, pero los controles de acceso y la política en evolución pueden cambiar quién puede usar esa capacidad y con qué fin. El resultado es una asimetría creciente entre atacantes y defensores, especialmente en un mercado donde los ecosistemas de Smart Contract en rápida evolución pueden convertirse en objetivos.

El CEO de la plataforma de recompensas por errores Immunefi, Mitchell Amador, advirtió en una entrevista que la proliferación de estas nuevas herramientas de IA está cambiando el campo de juego de la ciberseguridad a favor de los atacantes, calificándolo de "apocalipsis de vulnerabilidades". Vinculó esa dinámica a un resurgimiento de los hackeos en DeFi. Por separado, los datos de DefiLlama muestran que los hackeos cripto alcanzaron los 634 millones de dólares en abril, el total mensual más alto desde el incidente de Bybit que generó pérdidas de aproximadamente 1.400 millones de dólares en febrero de 2025.

Por qué la auditoría de Zcash importa ahora

La última actualización de Zcash no trata solo de si se encontró una vulnerabilidad, sino también de si el protocolo de privacidad tiene problemas graves adicionales tras un período de alto escrutinio. La combinación de una respuesta de emergencia de Orchard en junio y el posterior resultado de la auditoría de Claude Mythos sugiere que el equipo continúa sometiendo el sistema a pruebas de estrés con enfoques de seguridad modernos.

Aun así, los usuarios de Zcash deben tratar el resultado de la auditoría como un dato más entre muchos. La revisión de Claude Mythos supuestamente no encontró problemas graves, pero el entorno cripto más amplio sigue siendo sensible a la investigación de seguridad asistida por IA en rápida evolución, lo que significa que la pregunta clave de cara al futuro no es si la IA puede encontrar problemas, sino con qué rapidez pueden detectarse, parchearse y validarse las vulnerabilidades (y cualquier intento de explotación) en diferentes plataformas.

Los lectores deben estar atentos a si los desarrolladores de Zcash comparten pasos adicionales de garantía posteriores a la auditoría, y si los cambios continuos en el acceso a los modelos de IA de la industria —impulsados por los controles de exportación y las restricciones de "seguridad"— modifican el ritmo tanto de la investigación defensiva como de la actividad de ataque.

Este artículo fue publicado originalmente como Anthropic's Mythos AI reports no further 'serious' bugs in Zcash: Wilcox en Crypto Breaking News, su fuente de confianza para noticias cripto, noticias de Bitcoin y actualizaciones de blockchain.