De fout zat niet in een klik, maar in de geboorte van de wallet. Ill Bloom laat zien hoe een zwakke recovery phrase jaren later nog
Bitcoin,
Ethereum en andere tegoeden kan raken.
Coinspect noemt het een actief misbruikte kwetsbaarheid bij walletgeneratie. Geen phishingmail. Geen gehackte exchange. Geen kapot smart contract. De zwakke plek zit bij de willekeur waarmee sommige recovery phrases ooit zijn gemaakt.
Een zwakke seed blijft zwak
Coinspect schrijft in de
Ill Bloom-disclosure dat het probleem ontstaat door zwakke randomness tijdens het maken van recovery phrases. Daardoor kregen sommige wallets minder cryptografische kracht dan gebruikers mochten verwachten.
Een recovery phrase is de reeks van 12 tot 24 woorden waarmee iemand een wallet kan herstellen. Wie die woorden bezit, controleert de bijbehorende fondsen.
Normaal is zo’n phrase praktisch niet te raden. Bij Ill Bloom werd de zoekruimte onder specifieke omstandigheden veel kleiner. Dat maakt reconstructie door aanvallers mogelijk.
Een wallet-update repareert geen seed die vanaf dag één slecht is aangemaakt.
Dat is de harde les. Wie dezelfde recovery phrase later in een andere app importeert, verhuist het risico gewoon mee.
431 accounts leeg in één sweep
De eerste on-chain analyse van Coinspect zet de schaal scherper neer. In de
Ill Bloom Wallet Drain Analysis staat een onderzochte adresset van 2.114 adressen met activiteit op Bitcoin, Ethereum, Tron, Rootstock en Polygon.
Op 27 mei 2026 werd daarin een gecoördineerde sweep gezien. Daarbij werden 431 accounts leeggetrokken voor ongeveer 3,14 miljoen dollar.
Bitcoin droeg het grootste deel van die schade, met ongeveer 2,57 miljoen dollar. Ethereum volgde met bijna 286.000 dollar, daarna kwamen Rootstock, Tron en Polygon.
Coinspect noemt dit nadrukkelijk een ondergrens. Het onderzoek loopt nog en extra adressen kunnen later worden gevonden.
Oude én recente wallets in beeld
De tijdlijn maakt Ill Bloom ongemakkelijk. De onderzochte adressen gaan terug tot september 2018, maar er werden ook in 2025 en 2026 nog nieuwe zwakke adressen gefund.
Dat breekt met een geruststellend idee. Dit is niet alleen een oud softwareprobleem dat veilig in het verleden ligt.
Een wallet kan jarenlang normaal lijken, geld ontvangen en transacties doen. Toch kan de recovery phrase vanaf het begin te voorspelbaar zijn geweest.
Coinspect schrijft in een aparte analyse over
zwakke wallet-seedgeneratie dat een seed zijn veiligheid voor altijd koppelt aan de willekeur waarmee hij is ontstaan.
Hardware wallets lijken buiten schot
Coinspect probeert paniek te beperken. Volgens de huidige aanwijzingen zijn gebruikers die hun seed daadwerkelijk op een hardware wallet hebben gegenereerd niet geraakt.
Ook de meeste huidige software wallets lijken volgens de onderzoekers waarschijnlijk niet kwetsbaar. De sterkste risicogroep bestaat uit gebruikers die hun seed maakten in minder bekende mobiele software wallets.
Welke walletapps precies verantwoordelijk zijn, noemt Coinspect voorlopig niet. Een publiek walletadres verraadt namelijk niet automatisch met welke app de recovery phrase ooit is aangemaakt.
Daar komt nog iets bij. Te veel technische details kunnen nieuwe aanvallen makkelijker maken. Coinspect volgt daarom een gefaseerde openbaarmaking.
Eén seed kan meerdere chains raken
Ill Bloom wordt extra gevaarlijk door hoe wallets werken. Dezelfde recovery phrase kan adressen op meerdere netwerken beheren.
Een gebruiker kan dus verdachte activiteit op één chain zien en denken dat het daarbij blijft. Dat is te beperkt.
Als de seed zwak is, lopen ook andere adressen en assets onder dezelfde phrase risico. Dat geldt niet alleen voor de chain waarop de eerste diefstal zichtbaar werd.
Voor gebruikers met meerdere wallets, oude importacties of vergeten adressen wordt het daardoor snel rommelig. De vraag is niet alleen waar geld verdween, maar welke seed dat geld controleerde.
Check nooit met je seed phrase
Coinspect heeft een
Ill Bloom-checker gepubliceerd. Die vraagt alleen om een publiek walletadres.
Dat is belangrijk. Gebruikers mogen nooit hun seed phrase, private key, wachtwoord, handtekening of back-upbestand invoeren bij een website, checker of supportkanaal.
Een match betekent dat de seed als gecompromitteerd moet worden behandeld. De veiligste route is dan een volledig nieuwe wallet met een nieuwe recovery phrase.
Een negatieve match is geen vrijbrief. De dataset is volgens Coinspect onvolledig, dus een adres dat niet wordt gevonden kan alsnog risico lopen.
Migreren kan zelf een race worden
Wie geraakt is, moet fondsen niet blind verplaatsen. Coinspect waarschuwt dat aanvallers zwakke adressen mogelijk al monitoren.
Op sommige netwerken heeft een wallet eerst native tokens nodig om transactiekosten te betalen. Dat moment kan een bot gebruiken om sneller te sweepen dan de eigenaar.
Bij grote bedragen of assets op meerdere chains is hulp van de walletprovider of een incident-response team verstandig. Soms moet een reddingsactie in één strak venster worden uitgevoerd.
Oude fout, nieuwe schade
Ill Bloom past in een ouder patroon. Coinspect verwijst zelf naar eerdere zaken zoals Milk Sad en een Trust Wallet-browserextensieprobleem, waarbij zwakke randomness walletveiligheid ondermijnde.
De rode draad blijft hetzelfde. Crypto draait niet alleen om het veilig bewaren van sleutels, maar ook om hoe die sleutels ooit zijn gemaakt.
Dat maakt Ill Bloom meer dan een technisch lek. Het is een waarschuwing voor iedereen die ooit een wallet aanmaakte in een onbekende mobiele app en die seed later is blijven gebruiken.
De aanval begint niet altijd vandaag. Soms begon hij jaren geleden, op het moment dat de wallet voor het eerst twaalf woorden liet zien.