Ehemaliger Mitarbeiter hinter 2-Millionen-Dollar-Exploit bei Bedrock UniBTC

PEKING / LONDON (IT BOLTWISE) – Ein kürzlich veröffentlichter Transparenzbericht von Fuzzland hat enthüllt, dass ein ehemaliger Mitarbeiter für einen 2-Millionen-Dollar-Exploit verantwortlich ist, der im September 2024 das UniBTC-Protokoll von Bedrock traf.

Ein neuer Bericht von Fuzzland hat aufgedeckt, dass ein ehemaliger Mitarbeiter des Unternehmens hinter einem massiven Sicherheitsvorfall steckt, der das UniBTC-Protokoll von Bedrock betraf. Der Vorfall, der im September 2024 stattfand, führte zu einem Verlust von 2 Millionen Dollar. Der Insider nutzte dabei ausgeklügelte Techniken wie Social Engineering und Supply-Chain-Angriffe, um sensible Daten zu stehlen, die den Angriff ermöglichten.

Fuzzland erklärte, dass der Angreifer eine Schwachstelle im UniBTC-Protokoll ausnutzte, die zuvor in einem Notruf intern besprochen wurde. Der ehemalige Mitarbeiter fügte bösartigen Code in die Entwicklungsumgebungen ein, der wochenlang unentdeckt blieb. Diese Hintertüren ermöglichten es dem Angreifer, auf sensible Informationen zuzugreifen und die Schwachstelle auszunutzen, die ursprünglich in einem Bericht von Dedaub identifiziert wurde.

Obwohl Fuzzland die Schwachstelle vor dem Angriff erkannt hatte, wurde sie aufgrund von Fehlalarmen als weniger dringlich eingestuft. Nach dem Vorfall hat Fuzzland Bedrock für die entstandenen Schäden entschädigt und eine gemeinsame Untersuchung mit der Sicherheitsfirma ZeroShadow eingeleitet. Berichte wurden sowohl bei den chinesischen Behörden als auch beim FBI eingereicht.

Der Vorfall hat die Aufmerksamkeit auf die zunehmende Bedrohung durch Social-Engineering-Angriffe in der Krypto-Branche gelenkt. Laut einem Bericht von CertiK wurden im Jahr 2025 bereits über 2,1 Milliarden Dollar durch Krypto-Angriffe gestohlen, wobei der Großteil der Verluste auf Phishing-Angriffe und Wallet-Kompromittierungen zurückzuführen ist.

Bedrock, ein Protokoll für Multi-Asset-Liquid-Restaking, das Produkte wie UniBTC, UniETH und UnilOTX anbietet, bestätigte den Angriff am 27. September. Trotz des Hacks konnte Bedrock sein Total Value Locked (TVL) von 240 Millionen Dollar im September 2024 auf 535 Millionen Dollar im Juni 2025 steigern, wie aus Daten von DefiLlama hervorgeht.

Die zunehmende Verlagerung von Angriffen auf Social-Engineering-Methoden zeigt, dass Hacker ihre Strategien anpassen. Branchenexperten betonen die Notwendigkeit, Sicherheitsstandards zu verbessern und die Widerstandsfähigkeit gegen solche Bedrohungen zu erhöhen. Fuzzland arbeitet derzeit mit Seal 911 und SlowMist zusammen, um die Sicherheitsstandards in der Branche zu verbessern.

Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

30,99 EUR

Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»

Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 "Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player

30,50 EUR

Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»

ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer

20,99 EUR

Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»

QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku

36,99 EUR

Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»

EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner

169,00 EUR

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!