Hack
Die Krypto-Sicherheitsplattform Fuzzland hat bestätigt, dass ein ehemaliger Mitarbeiter für einen großangelegten Hack des UniBTC-Protokolls von Bedrock verantwortlich war. Der Angriff, der im September 2024 stattfand, führte zu einem Verlust von etwa 1,87 Millionen Euro an digitalen Vermögenswerten.
Aus einem umfassenden Transparenzbericht geht hervor, dass der Ex-Mitarbeiter Social Engineering, Supply-Chain-Angriffe und Advanced Persistent Threats (APTs) nutzte, um Zugang zu internen Systemen zu erhalten. Damit konnte er eine Schwachstelle ausnutzen, die zuvor intern diskutiert wurde.
Insider-Angriff nach internem Aufruf
Der Angriff wurde kurz nach einem Notruf eingeleitet, in dem die Schwachstelle diskutiert wurde. Der Täter platzierte bösartigen Code in den Workstations mehrerer Ingenieure. Diese Backdoors blieben wochenlang unbemerkt.
Der Zugang wurde genutzt, um sensible Informationen über eine Schwachstelle in UniBTC zu erlangen, die zuvor auch schon in einem Bericht der Sicherheitsfirma Dedaub identifiziert worden war.
Signale wurden ignoriert
Fuzzland erkennt an, dass die Schwachstelle vor dem Angriff bereits bekannt war, aber fälschlicherweise heruntergestuft wurde. Interne Warnungen wurden aufgrund von Fehl-Positiv-Meldungen abgeschwächt.
Dies führte dazu, dass der Angriff ungestört vorbereitet und ausgeführt werden konnte, mit großen finanziellen Schäden zur Folge.
Entschädigung und Fahndungsaktion
Nach dem Vorfall hat Fuzzland Bedrock vollständig für die Verluste entschädigt. Es wurde auch eine gemeinsame Untersuchung mit dem Cybersecurity-Unternehmen ZeroShadow gestartet.
Die Plattform hat Anzeige bei den chinesischen Behörden und dem FBI erstattet und arbeitet jetzt mit Seal 911 und SlowMist an verbesserten Sicherheitsstandards innerhalb des Web3-Sektors.
Kundendaten nicht betroffen
Laut Fuzzland wurden keine Kunden- oder Benutzerdaten geleakt. Der Angriff war auf eine abgeschlossene interne Testumgebung beschränkt.
Bedrock bietet Liquid Restaking für synthetische Token wie UniBTC, UniETH und UniIOTX, mit denen Benutzer Erträge durch das Staking von Krypto-Assets generieren können.
Wachstum trotz Millionenverlust
Am 27. September 2024 bestätigte Bedrock den Angriff, bei dem 1,87 Millionen Euro durch ihr UniBTC-Produkt auf dezentralen Börsen entwendet wurden.
Trotzdem blieb das Vertrauen der Benutzer groß: Der Total Value Locked (TVL) von Bedrock wuchs von 224 Millionen Euro im September 2024 auf 500 Millionen Euro im Juni 2025, laut Daten von DeFiLlama.
Explosiver Anstieg von Social Engineering-Angriffen
Der Angriff auf Bedrock passt in einen breiteren Trend innerhalb des Kryptosektors. Der Blockchain-Sicherheitsdienst CertiK meldete früher diesen Monat, dass bereits mehr als 1,95 Milliarden Euro im Jahr 2025 durch krypto-bezogene Angriffe gestohlen wurden.
Laut Mitbegründer Ronghui Gu hat der Anteil von Phishing-Angriffen und Wallet-Hacks stark zugenommen, zu Lasten traditioneller Schwachstellen in Smart Contracts.
Neuer Ansatz von Hackern erfordert Wachsamkeit
Der Hack unterstreicht die wachsende Gefahr menschlicher Schwachstellen in Kombination mit technischen Angriffen. Unternehmen im Web3 müssen sich gegen Insider, unsichtbare Bedrohungen und mangelhafte interne Kommunikation wappnen.
Laut Fuzzland ist eine strukturelle Zusammenarbeit innerhalb der Sicherheitsgemeinschaft entscheidend, um diesen Bedrohungen zu begegnen – von proaktiver Überwachung bis hin zu branchenweiten Incident-Responses.
Sichern Sie sich jetzt Ihren 10 € Bonus – exklusiv mit Bitvavo powered by Hyphe
Profitieren Sie von der einzigartigen Partnerschaft zwischen Newsbit und Bitvavo powered by Hyphe: Eröffnen Sie über den Button unten Ihr Konto, tätigen Sie eine Einzahlung von nur 10 € – und erhalten Sie sofort 10 € geschenkt.
Zusätzlich handeln Sie 7 Tage lang gebührenfrei bis zu einem Transaktionsvolumen von 10.000 €. Dieses Angebot gilt nur für kurze Zeit – also nicht zögern!
Jetzt Konto eröffnen und 10 € Startguthaben sichern.
Verpassen Sie nicht die Gelegenheit, von der boomenden Welt der Kryptowährungen direkt zu profitieren!
Hacker stiehlt Millionen von einer ehemaligen DeFi-Plattform auf Ethereum
Ein Hacker hat bei Aztec Connect, einer ehemaligen DeFi-Plattform auf Ethereum, etwa 2,1 Millionen Dollar an Kryptowährungen erbeutet.
Jugendlicher stiehlt Bitcoin im Wert von 13 Millionen Dollar und gibt es für Lamborghinis aus
Kanadischer Jugendlicher gesteht Krypto-Betrug über 13 Millionen Dollar und gab gestohlenes Geld für Luxusautos und Privatjets aus.
Governance-Angriff kostet Krypto-Projekt Token of Power 1,58 Millionen Dollar
Nachdem der Angreifer die Kontrolle übernommen hatte, aktivierte er eine Funktion, die die Erstellung neuer TOP-Token ermöglichte.
Meist gelesen
Kann der XRP-Kurs auf 10.000 Dollar steigen? Das sagt ein Analyst
Wird der Wert von XRP durch Spekulation oder echten Einsatz bestimmt? Analyst Eri erklärt, wie kollektives Vertrauen den Kurs beeinflusst.
XRP-Investoren verkaufen verstärkt mit Verlust – ein positives Zeichen
XRP-Investoren verkaufen zunehmend mit Verlust, ein Signal, das laut On-Chain-Daten häufig in der Nähe von Tiefpunkten auftritt.
Analyst sieht bedeutendes Signal für XRP: ‚Ein Gigapump steht bevor‘
Ein Analyst prognostiziert einen bedeutenden Kursanstieg für XRP und verweist auf eine wichtige Unterstützungsmarke. Es handelt sich jedoch um eine spekulative Einschätzung.