El AI Mythos de Anthropic no reporta nuevos bugs 'graves' en Zcash

El fundador de Zcash, Zooko Wilcox, afirma que una auditoría de seguridad impulsada por IA de la criptomoneda centrada en la privacidad no encontró vulnerabilidades graves en su protocolo principal. La revisión se realizó utilizando el modelo Claude Mythos de Anthropic, a solicitud de Shielded Labs, una organización sin fines de lucro suiza que apoya el desarrollo de Zcash.

Wilcox hizo la afirmación en una publicación en X el sábado, añadiendo que la auditoría no descubrió "ningún error más grave" en el protocolo de Zcash. El anuncio llega después de una respuesta de emergencia separada y bien documentada a principios de este mes que involucra el pool blindado Orchard de Zcash.

Puntos clave

• Wilcox dijo que la auditoría de Claude Mythos de Anthropic no encontró vulnerabilidades graves en el protocolo de Zcash, solicitada por Shielded Labs.
• Los desarrolladores suspendieron temporalmente las transacciones de Orchard el 3 de junio después de encontrar una vulnerabilidad en el pool blindado, y luego restauraron la funcionalidad mediante una actualización de emergencia.
• El problema de Orchard se remonta a un bug de falsificación de cuatro años descubierto con la ayuda del modelo Claude Opus 4.8 de Anthropic.
• La Fundación Zcash dijo que no había evidencia de explotación, no se creó valor no autorizado y la privacidad no se vio afectada.
• Más allá de Zcash, las nuevas herramientas de seguridad de IA de Anthropic también han generado preocupaciones más amplias sobre seguridad y gobernanza cripto, incluidos cambios en el acceso público.

La auditoría de IA no encuentra problemas "graves" en el protocolo de Zcash

En su declaración del sábado, Zooko Wilcox vinculó la última revisión a nivel de protocolo con Claude Mythos de Anthropic. Según Wilcox, la auditoría —solicitada por Shielded Labs— no reveló "ningún error más grave" en el protocolo de Zcash.

Esto importa para los participantes de Zcash porque el protocolo está diseñado para preservar la privacidad del usuario mediante mecanismos blindados, donde los fallos de seguridad pueden crear tanto riesgos técnicos como de confianza. Si bien ninguna auditoría puede garantizar una seguridad absoluta, un hallazgo explícito de "sin vulnerabilidades graves" sigue siendo significativo para un sistema que maneja datos de transacciones sensibles a través de construcciones criptográficas.

Incidente de Orchard en junio: qué se encontró y cómo se contuvo

Justo antes de la última afirmación de auditoría, los desarrolladores de Zcash tomaron medidas urgentes en torno al pool blindado Orchard. El 3 de junio, suspendieron temporalmente las transacciones de Orchard tras descubrir una vulnerabilidad que afectaba a esa capa de privacidad.

La funcionalidad se restableció más tarde ese mismo día mediante una actualización de emergencia, limitando el tiempo durante el cual los usuarios no podían realizar transacciones a través de Orchard. La vulnerabilidad fue descrita en última instancia como derivada de un bug de falsificación de cuatro años de antigüedad en el pool blindado Orchard, descubierto por el investigador de seguridad Taylor Hornby con la ayuda del modelo Claude Opus 4.8 de Anthropic.

En un comunicado, la Fundación Zcash dijo que no había evidencia de que la vulnerabilidad fuera explotada y que no detectó ninguna creación de valor no autorizada. También dijo que la privacidad de los usuarios no se vio afectada, un resultado que importa en un sistema de preservación de la privacidad, donde incluso algunos fallos sin explotación podrían potencialmente filtrar información o debilitar la confidencialidad.

Por qué las herramientas de seguridad de IA están transformando la defensa cripto y los riesgos

La secuencia de Zcash también destaca un cambio más amplio en la industria: los modelos de IA se utilizan cada vez más para localizar vulnerabilidades en sistemas complejos. Al mismo tiempo, las mismas capacidades pueden preocupar a los profesionales de seguridad y reguladores porque también pueden ser aprovechadas por adversarios.

Anthropic lanzó recientemente la primera versión pública de su modelo Claude Mythos, llamado Fable 5, según la cobertura de Cointelegraph a principios de esta semana. Anthropic dijo anteriormente que el modelo Mythos descubrió más de 10.000 vulnerabilidades de alta o crítica gravedad en "software de importancia sistémica", una afirmación que ayudó a avivar el debate sobre si dichos modelos deberían ser ampliamente accesibles.

Anthropic también informó a los usuarios que Fable 5 fue "hecho seguro para uso general", incluidas salvaguardas que redirigen algunos temas relacionados con la ciberseguridad a un modelo diferente, Claude Opus 4.8. Sin embargo, pocos días después, Anthropic dijo que suspendió el acceso a sus modelos Fable 5 y Mythos 5, citando una directiva de control de exportaciones del gobierno de EE. UU. vinculada a preocupaciones de seguridad nacional.

La tensión práctica para el sector cripto es sencilla: un descubrimiento más rápido de vulnerabilidades puede fortalecer las defensas, pero acelerar el ciclo de "encontrar y explotar" también puede aumentar las probabilidades de compromisos en el mundo real. En una entrevista reciente con Cointelegraph, Mitchell Amador, CEO de la plataforma de recompensas por bugs Immunefi, advirtió que los rápidos avances están desplazando el panorama de la ciberseguridad hacia los actores de amenazas, describiendo un "apocalipsis de vulnerabilidades" que ha contribuido a una renovada presión de hackeo en DeFi.

Cointelegraph también citó datos de DefiLlama que muestran que los hackeos cripto totalizaron $634 millones en abril, la cifra mensual más alta desde que el hackeo de Bybit generó aproximadamente $1.400 millones en pérdidas en febrero de 2025.

Qué observar a continuación para Zcash y la hoja de ruta de tecnología de privacidad

Para los usuarios de Zcash, la pregunta clave es si las correcciones de emergencia de Orchard abordan completamente la clase de problemas implicados por el descubrimiento del bug de falsificación, y si las revisiones continuas del protocolo pueden prevenir que surjan problemas similares. En el corto plazo, los observadores probablemente estarán atentos a la documentación de seguimiento en torno a la actualización de junio y cualquier proceso de seguridad adicional, especialmente a medida que los modelos de IA continúen siendo utilizados tanto en el descubrimiento como en la verificación.

Este artículo fue publicado originalmente como Anthropic's Mythos AI Reports No New 'Serious' Zcash Bugs en Crypto Breaking News, su fuente de confianza para noticias cripto, noticias de Bitcoin y actualizaciones de blockchain.