Ex-Mitarbeiter begeht Millionen-Hack auf Bedrocks UniBTC-Protokoll, bestätigt Fuzzland

Die Krypto-Sicherheitsplattform Fuzzland hat bestätigt, dass ein ehemaliger Mitarbeiter für einen großangelegten Hack des UniBTC-Protokolls von Bedrock verantwortlich war. Der Angriff, der im September 2024 stattfand, führte zu einem Verlust von etwa 1,87 Millionen Euro an digitalen Vermögenswerten.

Aus einem umfassenden Transparenzbericht geht hervor, dass der Ex-Mitarbeiter Social Engineering, Supply-Chain-Angriffe und Advanced Persistent Threats (APTs) nutzte, um Zugang zu internen Systemen zu erhalten. Damit konnte er eine Schwachstelle ausnutzen, die zuvor intern diskutiert wurde.

Insider-Angriff nach internem Aufruf

Der Angriff wurde kurz nach einem Notruf eingeleitet, in dem die Schwachstelle diskutiert wurde. Der Täter platzierte bösartigen Code in den Workstations mehrerer Ingenieure. Diese Backdoors blieben wochenlang unbemerkt.

Der Zugang wurde genutzt, um sensible Informationen über eine Schwachstelle in UniBTC zu erlangen, die zuvor auch schon in einem Bericht der Sicherheitsfirma Dedaub identifiziert worden war.

Signale wurden ignoriert

Fuzzland erkennt an, dass die Schwachstelle vor dem Angriff bereits bekannt war, aber fälschlicherweise heruntergestuft wurde. Interne Warnungen wurden aufgrund von Fehl-Positiv-Meldungen abgeschwächt.

Dies führte dazu, dass der Angriff ungestört vorbereitet und ausgeführt werden konnte, mit großen finanziellen Schäden zur Folge.

Entschädigung und Fahndungsaktion

Nach dem Vorfall hat Fuzzland Bedrock vollständig für die Verluste entschädigt. Es wurde auch eine gemeinsame Untersuchung mit dem Cybersecurity-Unternehmen ZeroShadow gestartet.

Die Plattform hat Anzeige bei den chinesischen Behörden und dem FBI erstattet und arbeitet jetzt mit Seal 911 und SlowMist an verbesserten Sicherheitsstandards innerhalb des Web3-Sektors.

Kundendaten nicht betroffen

Laut Fuzzland wurden keine Kunden- oder Benutzerdaten geleakt. Der Angriff war auf eine abgeschlossene interne Testumgebung beschränkt.

Bedrock bietet Liquid Restaking für synthetische Token wie UniBTC, UniETH und UniIOTX, mit denen Benutzer Erträge durch das Staking von Krypto-Assets generieren können.

Wachstum trotz Millionenverlust

Am 27. September 2024 bestätigte Bedrock den Angriff, bei dem 1,87 Millionen Euro durch ihr UniBTC-Produkt auf dezentralen Börsen entwendet wurden.

Trotzdem blieb das Vertrauen der Benutzer groß: Der Total Value Locked (TVL) von Bedrock wuchs von 224 Millionen Euro im September 2024 auf 500 Millionen Euro im Juni 2025, laut Daten von DeFiLlama.

Explosiver Anstieg von Social Engineering-Angriffen

Der Angriff auf Bedrock passt in einen breiteren Trend innerhalb des Kryptosektors. Der Blockchain-Sicherheitsdienst CertiK meldete früher diesen Monat, dass bereits mehr als 1,95 Milliarden Euro im Jahr 2025 durch krypto-bezogene Angriffe gestohlen wurden.

Laut Mitbegründer Ronghui Gu hat der Anteil von Phishing-Angriffen und Wallet-Hacks stark zugenommen, zu Lasten traditioneller Schwachstellen in Smart Contracts.

Neuer Ansatz von Hackern erfordert Wachsamkeit

Der Hack unterstreicht die wachsende Gefahr menschlicher Schwachstellen in Kombination mit technischen Angriffen. Unternehmen im Web3 müssen sich gegen Insider, unsichtbare Bedrohungen und mangelhafte interne Kommunikation wappnen.

Laut Fuzzland ist eine strukturelle Zusammenarbeit innerhalb der Sicherheitsgemeinschaft entscheidend, um diesen Bedrohungen zu begegnen – von proaktiver Überwachung bis hin zu branchenweiten Incident-Responses.

Sichern Sie sich jetzt Ihren 10 € Bonus – exklusiv mit Bitvavo powered by Hyphe

Profitieren Sie von der einzigartigen Partnerschaft zwischen Newsbit und Bitvavo powered by Hyphe: Eröffnen Sie über den Button unten Ihr Konto, tätigen Sie eine Einzahlung von nur 10 € – und erhalten Sie sofort 10 € geschenkt.

Zusätzlich handeln Sie 7 Tage lang gebührenfrei bis zu einem Transaktionsvolumen von 10.000 €. Dieses Angebot gilt nur für kurze Zeit – also nicht zögern!

Jetzt Konto eröffnen und 10 € Startguthaben sichern.

Verpassen Sie nicht die Gelegenheit, von der boomenden Welt der Kryptowährungen direkt zu profitieren!