Puntos clave de la noticia:
- Coinspect alertó sobre Ill Bloom, una vulnerabilidad de aleatoriedad débil que afecta la generación de frases de recuperación en ciertas wallets de software en Bitcoin, Ethereum, Polygon, Rootstock, Tron y Solana.
- Al menos $5 millones fueron drenados, incluidos $3,1 millones de 431 de 2.114 wallets vulnerables en un ataque del 27 de mayo.
- Las semillas generadas con hardware wallets no se consideran afectadas, mientras wallets móviles de software menos conocidas aparecen como los principales candidatos de riesgo.
Coinspect alertó sobre “Ill Bloom”, una vulnerabilidad de aleatoriedad débil que podría exponer miles de billeteras de criptomonedas en varias blockchains importantes, convirtiendo una frase de recuperación rutinaria en un posible vector de drenaje. La firma de seguridad dijo que el problema afecta wallets en Bitcoin, Ethereum, Polygon, Rootstock, Tron y Solana, y está vinculado a generación insegura de números pseudoaleatorios durante la creación de semillas en ciertas billeteras de software. Suena técnico, pero la consecuencia es brutalmente práctica: las frases de recuperación débiles pueden convertirse en reclamos de propiedad débiles, especialmente cuando los atacantes pueden reducir el espacio de búsqueda. Coinspect dijo que al menos $5 millones ya fueron drenados.
Hundreds of accounts were drained of ~$3M on May 27, 2026. In the last few hours, another ~$2M was moved from exposed wallets.
Thousands of accounts remain at risk across Bitcoin, Ethereum + L2s, Tron, and Solana.
— Coinspect Security (@coinspect) July 6, 2026
La aleatoriedad débil convierte la generación de semillas en la capa de riesgo
El riesgo parece concentrarse en billeteras generadas desde 2018, con wallets móviles de software menos conocidas como principales candidatas. Coinspect dijo que por ahora no publicará todos los detalles del exploit activo, una cautela que indica que la amenaza no es meramente teórica. En cambio, lanzó una herramienta para que los usuarios verifiquen si una dirección puede estar expuesta. La firma también advirtió que, si fondos se movieron recientemente sin autorización, Ill Bloom podría ser la causa. La divulgación se está manejando como contención, no solo como investigación posterior, porque revelar demasiado podría ayudar a atacantes.

Las cifras hacen difícil ignorar la alerta. Datos de la investigación muestran que un ataque del 27 de mayo afectó a 431 wallets de 2.114 billeteras vulnerables, drenando $3,1 millones en criptomonedas. Otros $2 millones se movieron después desde wallets expuestas el domingo, elevando las pérdidas conocidas por encima de $5 millones. Coinspect también advirtió que redes y direcciones adicionales podrían haber sido explotadas, por lo que el conjunto visible puede subestimar la exposición real. El número conocido de víctimas puede ser solo un piso, dejando a usuarios y equipos de seguridad con visibilidad incompleta.
We're closely monitoring the Ill Bloom wallet weak randomness risk alert from @coinspect .
Please check whether any of your historical wallet addresses are affected👉 https://t.co/cTRltZCfyB
Thanks to @coinspect for the responsible disclosure. Stay safe! https://t.co/cC6OTxqvpX
— SlowMist (@SlowMist_Team) July 6, 2026
Hay un límite importante en la alerta. Coinspect dijo que la evidencia actual indica que los usuarios que generaron su semilla con una hardware wallet no están afectados, y que la mayoría de las billeteras de software actuales tampoco parecen ser vulnerables. Aun así, el episodio encaja con un patrón recurrente en seguridad cripto: las fallas de aleatoriedad pueden socavar silenciosamente todo lo construido encima. Incidentes previos de semillas débiles afectaron a la extensión de navegador de Trust Wallet y a Libbitcoin Explorer, mostrando cómo fallas de entropía pueden convertirse en oportunidades de fuerza bruta. La verdadera lección es disciplina en la generación de semillas, porque la seguridad de custodia puede fallar antes de que los activos lleguen a una blockchain.





