Auditoría de IA Mythos de Anthropic no encuentra vulnerabilidades «graves» en Zcash, según su fundador Zooko Wilcox

El fundador de Zcash, Zooko Wilcox, informó que una auditoría de seguridad realizada por el modelo de inteligencia artificial Mythos de Anthropic no encontró «ningún error grave adicional» en el protocolo de la criptomoneda centrada en la privacidad. La noticia llega semanas después de que un error de falsificación en el pool protegido Orchard, descubierto con ayuda de otro modelo de Anthropic, obligara a una suspensión temporal de transacciones. Mientras tanto, el uso de la IA en seguridad genera un debate en la industria, con expertos advirtiendo sobre un «apocalipsis de vulnerabilidades» que estaría impulsando un repunte de los hackeos en DeFi.

La IA Mythos da el visto bueno a Zcash

Wilcox publicó en su cuenta de X (anteriormente Twitter) que la auditoría de seguridad realizada por el modelo Mythos no encontró «más errores graves» en el protocolo de Zcash. La revisión fue solicitada por Shielded Labs, una organización suiza sin fines de lucro dedicada al desarrollo de la criptomoneda.

«La auditoría de seguridad del modelo Mythos de Anthropic no encontró ningún error grave más en el protocolo», declaró Wilcox, citando los resultados del análisis.

Este resultado positivo se produce inmediatamente después de un incidente de seguridad significativo que afectó al mismo pool protegido Orchard, uno de los componentes clave del ecosistema de Zcash para garantizar la privacidad de las transacciones.

Antecedentes: El bug en Orchard que paralizó Zcash

El 3 de junio de 2026, los desarrolladores de Zcash suspendieron temporalmente las transacciones del pool Orchard tras descubrir una vulnerabilidad en su código. La funcionalidad se restauró ese mismo día mediante una actualización de emergencia.

El problema era un error de falsificación de datos que llevaba cuatro años en el código del pool Orchard. Fue descubierto por el investigador de seguridad Taylor Hornby, quien utilizó el modelo Claude Opus 4.8 de Anthropic para identificarlo.

La Zcash Foundation declaró que no había evidencia de que la vulnerabilidad hubiera sido explotada, que no se detectó creación de valor no autorizada y que la privacidad de los usuarios no se vio afectada.

«No tenemos evidencia de que esta vulnerabilidad haya sido explotada. No se detectó creación de valor no autorizada y la privacidad de los usuarios no se vio comprometida», afirmó la fundación en un comunicado.

El doble filo de la IA en la criptoseguridad

Mientras los desarrolladores utilizan las nuevas inteligencias artificiales para identificar vulnerabilidades, la tecnología también está generando preocupaciones de seguridad en toda la industria cripto.

El modelo Mythos y la polémica de su lanzamiento público

El martes de esta semana, Anthropic lanzó la primera versión pública de su modelo Mythos, llamado Fable 5. El mes anterior, la compañía informó que el modelo Mythos descubrió más de 10,000 vulnerabilidades de severidad alta o crítica en «software de importancia sistémica».

Este hallazgo generó dudas sobre si el modelo debería haberse lanzado públicamente, por el riesgo de que actores maliciosos lo utilizaran para identificar y explotar fallos de seguridad en lugar de ayudar a corregirlos.

Anthropic aseguró que Fable 5 se «hizo seguro para uso general» e incluye salvaguardas que redirigen ciertos temas, como la ciberseguridad, a otro modelo, Claude Opus 4.8, en lugar de permitir que Mythos responda directamente a consultas sobre vulnerabilidades.

Suspensión por orden gubernamental

El viernes de esta misma semana, Anthropic suspendió el acceso a sus modelos Fable 5 y Mythos 5 debido a una directiva de control de exportaciones del gobierno de Estados Unidos, citando preocupaciones de seguridad nacional. La medida refleja la creciente atención regulatoria sobre la capacidad de los modelos de IA avanzados para identificar vulnerabilidades que podrían ser explotadas por adversarios.

El «apocalipsis de vulnerabilidades» y el repunte de hackeos

La proliferación de estos nuevos modelos de IA ha cambiado el campo de juego de la ciberseguridad a favor de los actores maliciosos, según expertos del sector.

Mitchell Amador, CEO de la plataforma de recompensas por bugs Immunefi, calificó esta situación como un «apocalipsis de vulnerabilidades» que está alimentando un resurgimiento de los hackeos en finanzas descentralizadas (DeFi).

«Estamos viendo un apocalipsis de vulnerabilidades. La IA está permitiendo a los atacantes encontrar fallos más rápido de lo que los equipos de seguridad pueden parchearlos», declaró Amador.

Según datos de DefiLlama, los hackeos a criptomonedas se dispararon a 634 millones de dólares en abril de 2026, el valor mensual más alto desde el hackeo a Bybit en febrero de 2025, que provocó pérdidas de aproximadamente 1,400 millones de dólares.

El caso de Zcash muestra la doble cara de la IA en la seguridad: mientras que herramientas como Claude Opus 4.8 ayudaron a descubrir un error crítico antes de que fuera explotado, y Mythos confirmó que no hay más fallos graves, la misma tecnología está siendo utilizada por atacantes para encontrar vulnerabilidades en otros protocolos, contribuyendo al aumento de pérdidas millonarias en el ecosistema cripto.