Miles de monederos de criptomonedas podrían ser vulnerables a robos por un grave fallo de seguridad en la generación de las llamadas frases semilla. Así lo ha advertido la firma de seguridad blockchain Coinspect. Según sus investigadores, los atacantes ya se habrían hecho con al menos 5 millones de dólares en criptomonedas.
La vulnerabilidad, bautizada como Ill Bloom, no afecta a cadenas como Bitcoin (BTC) o Ethereum (ETH), sino a determinados monederos creados con software defectuoso.
Las frases semilla débiles dejan expuestos los monederos
Según Coinspect, en una parte de los monederos afectados se utilizó un nivel insuficiente de aleatoriedad al generar la frase semilla. Como resultado, las claves privadas de algunos monederos son más fáciles de predecir de lo que deberían.
Si un atacante consigue descubrir esas claves, puede tomar el control completo del monedero y desviar las criptomonedas.
El problema afecta a monederos en varias grandes cadenas de bloques, entre ellas Bitcoin, Ethereum, Polygon, Rootstock, Tron y Solana. Las redes en sí no son vulnerables. El fallo se limita a monederos creados con software defectuoso.
También hay monederos recientes afectados
Según la investigación, algunos monederos vulnerables existen desde 2018. Lo llamativo es que en las últimas semanas también se han detectado nuevos monederos vulnerables, lo que apunta a que el problema no se limita a software antiguo.
Por ello, Coinspect ha puesto a disposición de los usuarios una herramienta de comprobación en línea para verificar si la dirección de su monedero podría estar en riesgo.
Ya se han robado al menos 5 millones de dólares
Los primeros daños ya son considerables. El 27 de mayo, los atacantes sustrajeron unos 3,1 millones de dólares de 431 monederos, en una operación que afectó a un total de 2.114 cuentas vulnerables.
El pasado domingo desaparecieron otros 2 millones de dólares, aproximadamente, de monederos expuestos a la misma vulnerabilidad.
Según Coinspect, el importe mínimo robado asciende ya a 5 millones de dólares en criptomonedas. La firma advierte de que el daño real podría ser bastante mayor, ya que aún no se han analizado todas las cadenas de bloques ni todas las direcciones de monederos.
Recomendaciones urgentes para los usuarios
Para evitar nuevos abusos, Coinspect ha decidido no hacer públicos por ahora los detalles técnicos del fallo. Con ello busca impedir que los ciberdelincuentes puedan atacar más monederos antes de que los usuarios pongan a salvo sus fondos.
Los propietarios de aplicaciones móviles de monedero antiguas parecen ser los más expuestos. Por el momento no se han encontrado indicios de que los monederos físicos sean vulnerables. La mayoría de los monederos de software modernos también parecen quedar fuera del alcance del fallo.
La firma de seguridad SlowMist también recomienda a los usuarios revisar sus monederos antiguos. Si alguien sospecha que su monedero puede ser vulnerable, los investigadores aconsejan transferir las criptomonedas cuanto antes a un monedero nuevo creado con un proveedor fiable o a un monedero físico.
Además, los investigadores desaconsejan reutilizar una frase semilla antigua si esta pudo haberse generado con software defectuoso. Según explican, una frase semilla completamente nueva ofrece la mejor protección frente a nuevos ataques.
Los ciberataques cripto caen casi un 50%, pero los expertos alertan: «La amenaza crece»
Las pérdidas económicas totales causadas por ciberataques en el sector blockchain cayeron un 46,8% en el primer semestre de 2026, hasta 1.310 millones de dólares.
Detenido un adolescente belga por una red de phishing de medio millón
Las autoridades belgas han detenido a un sospechoso de 19 años que, según las autoridades judiciales, desempeñaba un papel relevante en una red europea de phishing y blanqueo de capitales.
La fortuna en Bitcoin de un narcotraficante acabó en la basura, hasta que intervino Europol
Las autoridades irlandesas recuperan 1.500 bitcoins de monederos perdidos de un narcotraficante y reabren el debate sobre las claves privadas.
Más leídos
El bitcoin cae a 58.700 dólares mientras Strategy se desploma en bolsa
El bitcoin cayó por debajo de los 60.000 dólares mientras la acción de Strategy se hundía a su nivel más bajo en dos años. Las claves de la caída.
Bitcoin apunta a un inusual segundo trimestre seguido de pérdidas
Bitcoin cayó la semana pasada por debajo de los 60.000 dólares y se encamina a cerrar un segundo trimestre consecutivo en negativo, algo que solo ha ocurrido dos veces antes.
Binance avisa a sus clientes europeos tras un duro revés con MiCA
Binance se arriesga a perder clientes europeos a partir del 1 de julio, después de que la plataforma de criptomonedas no haya obtenido una autorización MiCA de los supervisores europeos.