El fallo Ill Bloom sustrae 3,1 millones de dólares de carteras de criptomonedas
Coinspect vincula el ataque con frases de recuperación débiles en Bitcoin, Ethereum y Solana; sobre todo se han visto afectadas las carteras de autocustodia y las aplicaciones móviles menos conocidas.

Puntos clave
- Coinspect informó de un fallo Ill Bloom que fue explotado el 27 de mayo, en el que 431 carteras perdieron en conjunto unos $3,1 millones.
- La vulnerabilidad estaba en un generador de números pseudorrandom inseguro, lo que provocó frases de recuperación débiles en varias blockchains.
- Bitcoin fue el más afectado con $2,57 millones; los usuarios con una coincidencia deben crear una nueva cartera y mover los fondos.
Coinspect ha destapado una vulnerabilidad en las carteras de criptomonedas que fue aprovechada el 27 de mayo y que dejó un saldo de 431 carteras vaciadas por un total cercano a $3,1 millones (€2,7 millones). El denominado fallo Ill Bloom generó frases de recuperación débiles en varias blockchains, lo que abrió la puerta a que los atacantes vaciaran direcciones con fondos. El riesgo es especialmente alto en las carteras de autocustodia, ya que en ese caso el usuario asume por completo la gestión de sus claves privadas.
Cómo funcionó el fallo
Según Coinspect, el origen del problema estuvo en un generador de números pseudorrandom inseguro utilizado durante la creación de carteras. Eso hizo que algunas frases de recuperación quedaran mucho menos protegidas criptográficamente de lo que deberían. En la práctica, los atacantes podían reconstruir toda la secuencia de frases posibles y acceder así a direcciones con saldo.
Los investigadores aseguran que lograron reproducir el ataque de principio a fin. Para ello, reconstruyeron todas las direcciones que podían derivarse de las frases débiles y las cruzaron con carteras con fondos en blockchains públicas. Las direcciones comprometidas se remontan a 2018 y, de acuerdo con Coinspect, proceden sobre todo de aplicaciones móviles de criptomonedas menos conocidas.
Varias redes afectadas
La vulnerabilidad alcanza a varias cadenas, entre ellas Bitcoin, Ethereum y Solana. Coinspect también cita un conjunto monitorizado de 2.114 direcciones con fondos en Bitcoin, Ethereum, Tron, Rootstock y Polygon. El 27 de mayo, las cuentas afectadas fueron vaciadas en cuestión de horas y los fondos terminaron en un pequeño grupo de direcciones colectoras compartidas.
Bitcoin fue el activo más golpeado, con $2,57 millones (€2,3 millones), y una sola cuenta perdió más de $1,1 millones (€1 millón). Coinspect cree que los $3,1 millones (€2,7 millones) representan solo un mínimo, ya que siguen apareciendo nuevas cuentas afectadas. El caso encaja en una tendencia más amplia de aleatoriedad débil en las carteras de criptomonedas, después de episodios anteriores como Milk Sad y una vulnerabilidad en la extensión de navegador de Trust Wallet. Otros incidentes recientes también dejaron claro que el punto débil no está solo en los contratos inteligentes, sino sobre todo en la gestión de claves y en la infraestructura de las carteras, como ocurre con las claves privadas.
Qué deben comprobar ahora los usuarios
Coinspect ha publicado un verificador que compara direcciones públicas con el conjunto de datos vulnerable conocido. Aun así, un resultado negativo no ofrece garantías, porque la base de datos sigue siendo incompleta. Los usuarios que obtengan una coincidencia deben crear una cartera de criptomonedas completamente nueva y trasladar sus fondos a nuevas direcciones; volver a importar la antigua frase semilla deja el dinero expuesto.
Para los lectores europeos de criptomonedas, el caso es especialmente relevante porque demuestra que el riesgo de las carteras no se limita a los exchanges o a los grandes hackeos, sino que también puede estar en la propia base de la generación de claves. Según Coinspect, los usuarios de carteras hardware quedan al margen, mientras que los desarrolladores de carteras trabajan entretanto en estándares más seguros para Ethereum, entre otros. En los próximos días debería haber más claridad sobre qué aplicaciones generaron las frases débiles.