Konto bei Bitvavo eröffnen und 15 XRP gratis sichern
Bitvavo: Jetzt 15 XRP
Bonus sichern
Hack
Die Krypto-Sicherheitsplattform Fuzzland hat bestätigt, dass ein ehemaliger Mitarbeiter für einen großangelegten Hack des UniBTC-Protokolls von Bedrock verantwortlich war. Der Angriff, der im September 2024 stattfand, führte zu einem Verlust von etwa 1,87 Millionen Euro an digitalen Vermögenswerten.
Aus einem umfassenden Transparenzbericht geht hervor, dass der Ex-Mitarbeiter Social Engineering, Supply-Chain-Angriffe und Advanced Persistent Threats (APTs) nutzte, um Zugang zu internen Systemen zu erhalten. Damit konnte er eine Schwachstelle ausnutzen, die zuvor intern diskutiert wurde.
Insider-Angriff nach internem Aufruf
Der Angriff wurde kurz nach einem Notruf eingeleitet, in dem die Schwachstelle diskutiert wurde. Der Täter platzierte bösartigen Code in den Workstations mehrerer Ingenieure. Diese Backdoors blieben wochenlang unbemerkt.
Der Zugang wurde genutzt, um sensible Informationen über eine Schwachstelle in UniBTC zu erlangen, die zuvor auch schon in einem Bericht der Sicherheitsfirma Dedaub identifiziert worden war.
Signale wurden ignoriert
Fuzzland erkennt an, dass die Schwachstelle vor dem Angriff bereits bekannt war, aber fälschlicherweise heruntergestuft wurde. Interne Warnungen wurden aufgrund von Fehl-Positiv-Meldungen abgeschwächt.
Dies führte dazu, dass der Angriff ungestört vorbereitet und ausgeführt werden konnte, mit großen finanziellen Schäden zur Folge.
Entschädigung und Fahndungsaktion
Nach dem Vorfall hat Fuzzland Bedrock vollständig für die Verluste entschädigt. Es wurde auch eine gemeinsame Untersuchung mit dem Cybersecurity-Unternehmen ZeroShadow gestartet.
Die Plattform hat Anzeige bei den chinesischen Behörden und dem FBI erstattet und arbeitet jetzt mit Seal 911 und SlowMist an verbesserten Sicherheitsstandards innerhalb des Web3-Sektors.
Kundendaten nicht betroffen
Laut Fuzzland wurden keine Kunden- oder Benutzerdaten geleakt. Der Angriff war auf eine abgeschlossene interne Testumgebung beschränkt.
Bedrock bietet Liquid Restaking für synthetische Token wie UniBTC, UniETH und UniIOTX, mit denen Benutzer Erträge durch das Staking von Krypto-Assets generieren können.
Wachstum trotz Millionenverlust
Am 27. September 2024 bestätigte Bedrock den Angriff, bei dem 1,87 Millionen Euro durch ihr UniBTC-Produkt auf dezentralen Börsen entwendet wurden.
Trotzdem blieb das Vertrauen der Benutzer groß: Der Total Value Locked (TVL) von Bedrock wuchs von 224 Millionen Euro im September 2024 auf 500 Millionen Euro im Juni 2025, laut Daten von DeFiLlama.
Explosiver Anstieg von Social Engineering-Angriffen
Der Angriff auf Bedrock passt in einen breiteren Trend innerhalb des Kryptosektors. Der Blockchain-Sicherheitsdienst CertiK meldete früher diesen Monat, dass bereits mehr als 1,95 Milliarden Euro im Jahr 2025 durch krypto-bezogene Angriffe gestohlen wurden.
Laut Mitbegründer Ronghui Gu hat der Anteil von Phishing-Angriffen und Wallet-Hacks stark zugenommen, zu Lasten traditioneller Schwachstellen in Smart Contracts.
Neuer Ansatz von Hackern erfordert Wachsamkeit
Der Hack unterstreicht die wachsende Gefahr menschlicher Schwachstellen in Kombination mit technischen Angriffen. Unternehmen im Web3 müssen sich gegen Insider, unsichtbare Bedrohungen und mangelhafte interne Kommunikation wappnen.
Laut Fuzzland ist eine strukturelle Zusammenarbeit innerhalb der Sicherheitsgemeinschaft entscheidend, um diesen Bedrohungen zu begegnen – von proaktiver Überwachung bis hin zu branchenweiten Incident-Responses.
Sichern Sie sich jetzt Ihren 10 € Bonus – exklusiv mit Bitvavo powered by Hyphe
Profitieren Sie von der einzigartigen Partnerschaft zwischen Newsbit und Bitvavo powered by Hyphe: Eröffnen Sie über den Button unten Ihr Konto, tätigen Sie eine Einzahlung von nur 10 € – und erhalten Sie sofort 10 € geschenkt.
Zusätzlich handeln Sie 7 Tage lang gebührenfrei bis zu einem Transaktionsvolumen von 10.000 €. Dieses Angebot gilt nur für kurze Zeit – also nicht zögern!
Jetzt Konto eröffnen und 10 € Startguthaben sichern.
Verpassen Sie nicht die Gelegenheit, von der boomenden Welt der Kryptowährungen direkt zu profitieren!
Regisseur verzockte Netflix-Millionen mit Krypto, Rolls-Royces und Rolexen
Regisseur Carl Rinsch verzockte Millionen von Netflix in Krypto, Luxusautos und Möbel. Ihm drohen 90 Jahre Haft.
Gewalttätiger Krypto-Raub fordert Todesopfer in Spanien: Polizei nimmt Bande fest
Bei einer internationalen Polizeiaktion wurden neun Personen wegen eines tödlichen Krypto-Raubs angeklagt. Das Opfer wurde in einem Wald gefunden.
Mit ChatGPT: Schockierender Krypto-Betrug im letzten Moment vereitelt
Facebook-Romanze wird für US-Witwe zum Kryptodrama. ChatGPT deckt den Betrug auf und rettet sie im letzten Moment.
Meist gelesen
Elon Musks Grok sagt den XRP-Kurs für den 30. Dezember 2025 voraus
Die KI Grok von Elon Musk sagt voraus, wo der XRP-Kurs am 30. November 2025 stehen wird. Was sagen die Zahlen und welche Risiken gibt es?
Kryptomarkt hält den Atem an: wichtige Rede in der Nacht
Kryptomarkt bricht stark ein, doch alle Blicke richten sich auf Powells Rede. Ein Hinweis auf eine Zinssenkung könnte die Kurse wieder nach oben treiben.
Das passiert wirklich mit deinem XRP im Dezember
Im Dezember stehen für XRP zwei wichtige Zinsentscheidungen an. Was bedeuten die Beschlüsse der Fed und Japans für den Kurs?