Cómo una vulnerabilidad de Zcash le generó $13.5 millones a un fundador caído en desgracia

El descubrimiento desencadenó una coordinación confidencial inmediata entre los ingenieros del Laboratorio de Desarrollo Abierto de Zcash, la Fundación Zcash, mineros y exchanges . El equipo tenía que actuar rápido: la vulnerabilidad existía en un 'pool' de privacidad activo que manejaba fondos reales de usuarios, pero cualquier divulgación pública antes de una solución podría invitar a la explotación.

La actualización de emergencia en dos fases

La Fundación Zcash ejecutó una respuesta en dos fases durante cinco días.

Fase 1: 'Soft Fork' de Emergencia (2 de junio)

A la altura del bloque 3,363,426 — aproximadamente a las 02:00 UTC del 2 de junio — la red activó un 'soft fork' de emergencia a través del cliente Zebra 4.5.3 . El 'soft fork' deshabilitó temporalmente todas las transacciones que contenían Orchard, congelando efectivamente el 'pool' blindado. Esta medida de contención detuvo cualquier explotación teórica mientras los desarrolladores finalizaban una corrección permanente del circuito.

Fase 2: 'Hard Fork' NU6.2 (3 de junio)

A la altura del bloque 3,364,600 — aproximadamente a las 00:05 EDT del 3 de junio — se activó el 'hard fork' NU6.2 . La actualización introdujo una clave de verificación de prueba de conocimiento cero corregida a través de la versión Zebra 5.0.0, cerrando permanentemente la vulnerabilidad y reactivando el 'pool' Orchard .

La Fundación Zcash confirmó que no se perdieron fondos de usuarios, no se violó la privacidad y no hubo evidencia de que el error fuera explotado . Sin embargo, como señalan múltiples fuentes, el propio diseño de privacidad de Zcash hace que sea criptográficamente imposible confirmar de manera concluyente la ausencia de ZEC falsificados ocultos dentro del 'pool' blindado . Se citó un mecanismo de "torniquete" integrado como una salvaguarda adicional .

El desplome del 30% y sus consecuencias

Cuando la noticia de la vulnerabilidad se hizo pública, ZEC se desplomó aproximadamente un 30% . La caída provocó una presión de venta inmediata en los exchanges, con los traders reaccionando a la gravedad de un potencial error de inflación ilimitada dentro de una criptomoneda de privacidad.

El brusco movimiento benefició a una posición apalancada en particular.

La apuesta corta de $13.5 millones de Garrett Jin

Garrett Jin, fundador del ya desaparecido exchange BitForex, mantiene una posición corta apalancada 3x en ZEC ejecutada en Hyperliquid, un exchange de derivados totalmente on-chain . La firma de análisis on-chain Onchain Lens informó que la posición había generado aproximadamente $13.5 millones en ganancias no realizadas tras el desplome de ZEC .

Detalles clave de la operación, basados en datos on-chain:

• Precio de entrada: ~$626 por ZEC
• Tamaño nocional: Jin colocó una orden límite de $36 millones para ponerse corto en ZEC a finales de mayo, junto con una orden de compra separada para el token HYPE
• Apalancamiento: 3x en la posición corta de ZEC
• Plataforma: Exchange descentralizado Hyperliquid

Notablemente, Jin también mantiene una posición larga apalancada 5x en Bitcoin con una pérdida no realizada que supera los $17 millones . Las apuestas direccionales contrastantes — largo en BTC, corto en ZEC — sugieren una tesis específica en lugar de una estrategia de cobertura amplia .

El oscuro historial de BitForex

La actividad de trading de Jin no existe en el vacío. BitForex suspendió abruptamente los retiros a principios de 2024, dejando a los usuarios sin acceso a sus activos. Los investigadores on-chain describieron el evento como una "estafa de salida" de $56.5 millones . El exchange ahora es ampliamente calificado como "ya desaparecido" y "acusado de fraude", con múltiples organismos reguladores — incluyendo autoridades en Hong Kong y Japón — investigando denuncias de fraude y mala gestión de fondos de usuarios .

El exchange tuvo un historial problemático mucho antes del colapso de 2024. La Agencia de Servicios Financieros de Japón marcó a BitForex en 2023 por operar sin el registro adecuado . El exchange también fue acusado previamente de fabricar su volumen de trading . Jin se desempeñó como CEO de BitForex desde 2017 hasta 2020, y anteriormente ocupó un cargo de director de operaciones en Huobi (HTX) .

Un patrón de apuestas cortas sospechosamente oportunas

La operación de Zcash de junio de 2026 no es la primera aparición de Jin en investigaciones on-chain. En octubre de 2025, el investigador on-chain seudónimo 'Eye' publicó un análisis que vinculaba a Jin con una "ballena" de Hyperliquid que controlaba más de 100,000 BTC . Esa billetera había abierto una posición corta apalancada de $1.1 mil millones en Bitcoin y Ethereum justo antes de que el presidente Trump anunciara aranceles del 100% a las importaciones chinas, un evento de "cisne negro" que desencadenó $19 mil millones en liquidaciones y, según se informa, le valió a la ballena más de $80 millones en ganancias .

El momento de la operación de 2025 — la posición corta se colocó minutos antes del anuncio de los aranceles — desató de inmediato acusaciones de uso de información privilegiada. Eye rastreó las direcciones de la ballena hasta Jin a través de los dominios ENS ereignis.eth y garrettjin.eth, conectando fondos retirados de exchanges como HTX y Binance años antes con su etapa en Huobi y el colapso de BitForex .

Jin negó controlar la billetera, afirmando que pertenecía a un cliente. Declaró que "no tenía ninguna conexión con la familia Trump" y calificó las acusaciones de infundadas . A pesar de las negaciones, la atribución on-chain y el patrón de apuestas direccionales calculadas con precisión han intensificado el escrutinio tanto de investigadores de criptomonedas como de reguladores.

Lo que esto significa para DeFi y la seguridad de los protocolos

El episodio combinado destaca tres temas interconectados en los mercados cripto modernos.

La auditoría de seguridad asistida por IA funciona. El error de Orchard pasó desapercibido durante casi cuatro años a través de auditorías tradicionales. Claude Opus 4.8 lo encontró en un solo día . A medida que los sistemas de conocimiento cero se vuelven más complejos, la verificación formal asistida por IA se está convirtiendo en una capa de defensa crítica.

Las criptomonedas de privacidad enfrentan un problema de auditabilidad único. La característica más fuerte de Zcash — las transacciones blindadas — también hizo imposible que la Fundación demostrara de manera definitiva que no existían ZEC falsificados ocultos. El incidente subraya una tensión fundamental entre la privacidad y la solidez demostrable.

El apalancamiento on-chain amplifica el riesgo del protocolo en riesgo de mercado. Una apuesta corta de $36 millones en una criptomoneda de privacidad de mediana capitalización podría parecer una operación de rutina. Cuando esa posición corta está en manos de un trader con un historial de acusaciones de operaciones sospechosamente oportunas, operando a través de un lugar totalmente on-chain sin barreras KYC, y ejecutando contra el peor escenario de un protocolo, la línea entre el trading informado, la investigación de seguridad y la potencial manipulación del mercado se vuelve significativamente borrosa.