Die Krypto-Sicherheitsplattform Fuzzland hat bestätigt, dass ein ehemaliger Mitarbeiter für einen großangelegten Hack des UniBTC-Protokolls von Bedrock verantwortlich war. Der Angriff, der im September 2024 stattfand, führte zu einem Verlust von etwa 1,87 Millionen Euro an digitalen Vermögenswerten.
Aus einem umfassenden Transparenzbericht geht hervor, dass der Ex-Mitarbeiter Social Engineering, Supply-Chain-Angriffe und Advanced Persistent Threats (APTs) nutzte, um Zugang zu internen Systemen zu erhalten. Damit konnte er eine Schwachstelle ausnutzen, die zuvor intern diskutiert wurde.
Insider-Angriff nach internem Aufruf
Der Angriff wurde kurz nach einem Notruf eingeleitet, in dem die Schwachstelle diskutiert wurde. Der Täter platzierte bösartigen Code in den Workstations mehrerer Ingenieure. Diese Backdoors blieben wochenlang unbemerkt.
Der Zugang wurde genutzt, um sensible Informationen über eine Schwachstelle in UniBTC zu erlangen, die zuvor auch schon in einem Bericht der Sicherheitsfirma Dedaub identifiziert worden war.
Signale wurden ignoriert
Fuzzland erkennt an, dass die Schwachstelle vor dem Angriff bereits bekannt war, aber fälschlicherweise heruntergestuft wurde. Interne Warnungen wurden aufgrund von Fehl-Positiv-Meldungen abgeschwächt.
Dies führte dazu, dass der Angriff ungestört vorbereitet und ausgeführt werden konnte, mit großen finanziellen Schäden zur Folge.
Entschädigung und Fahndungsaktion
Nach dem Vorfall hat Fuzzland Bedrock vollständig für die Verluste entschädigt. Es wurde auch eine gemeinsame Untersuchung mit dem Cybersecurity-Unternehmen ZeroShadow gestartet.
Die Plattform hat Anzeige bei den chinesischen Behörden und dem FBI erstattet und arbeitet jetzt mit Seal 911 und SlowMist an verbesserten Sicherheitsstandards innerhalb des Web3-Sektors.
Kundendaten nicht betroffen
Laut Fuzzland wurden keine Kunden- oder Benutzerdaten geleakt. Der Angriff war auf eine abgeschlossene interne Testumgebung beschränkt.
Bedrock bietet Liquid Restaking für synthetische Token wie UniBTC, UniETH und UniIOTX, mit denen Benutzer Erträge durch das Staking von Krypto-Assets generieren können.
Wachstum trotz Millionenverlust
Am 27. September 2024 bestätigte Bedrock den Angriff, bei dem 1,87 Millionen Euro durch ihr UniBTC-Produkt auf dezentralen Börsen entwendet wurden.
Trotzdem blieb das Vertrauen der Benutzer groß: Der Total Value Locked (TVL) von Bedrock wuchs von 224 Millionen Euro im September 2024 auf 500 Millionen Euro im Juni 2025, laut Daten von DeFiLlama.
Explosiver Anstieg von Social Engineering-Angriffen
Der Angriff auf Bedrock passt in einen breiteren Trend innerhalb des Kryptosektors. Der Blockchain-Sicherheitsdienst CertiK meldete früher diesen Monat, dass bereits mehr als 1,95 Milliarden Euro im Jahr 2025 durch krypto-bezogene Angriffe gestohlen wurden.
Laut Mitbegründer Ronghui Gu hat der Anteil von Phishing-Angriffen und Wallet-Hacks stark zugenommen, zu Lasten traditioneller Schwachstellen in Smart Contracts.
Neuer Ansatz von Hackern erfordert Wachsamkeit
Der Hack unterstreicht die wachsende Gefahr menschlicher Schwachstellen in Kombination mit technischen Angriffen. Unternehmen im Web3 müssen sich gegen Insider, unsichtbare Bedrohungen und mangelhafte interne Kommunikation wappnen.
Laut Fuzzland ist eine strukturelle Zusammenarbeit innerhalb der Sicherheitsgemeinschaft entscheidend, um diesen Bedrohungen zu begegnen – von proaktiver Überwachung bis hin zu branchenweiten Incident-Responses.
Sichern Sie sich jetzt Ihren 10 € Bonus – exklusiv mit Bitvavo powered by Hyphe
Profitieren Sie von der einzigartigen Partnerschaft zwischen Newsbit und Bitvavo powered by Hyphe: Eröffnen Sie über den Button unten Ihr Konto, tätigen Sie eine Einzahlung von nur 10 € – und erhalten Sie sofort 10 € geschenkt.
Zusätzlich handeln Sie 7 Tage lang gebührenfrei bis zu einem Transaktionsvolumen von 10.000 €. Dieses Angebot gilt nur für kurze Zeit – also nicht zögern!
Jetzt Konto eröffnen und 10 € Startguthaben sichern.
Verpassen Sie nicht die Gelegenheit, von der boomenden Welt der Kryptowährungen direkt zu profitieren!
KI macht alte Smart Contracts zur Angriffsfläche: Experten warnen vor neuer Gefahr
Blockchain-Projekte sollten ihre Smart Contracts nicht nur vor dem Start prüfen lassen, sondern sie auch danach regelmäßig erneut untersuchen lassen.
Hacker räumen Krypto-Wallets über vertrauenswürdige Software leer
Ein weit verbreitetes Softwarepaket für Entwickler auf der Injective-Blockchain ist von einem sogenannten Supply-Chain-Angriff betroffen.
Wallet eines 20-Jährigen im Zentrum eines Geldwäschefalls über 122 Millionen Dollar
Interpol stellte 293 Millionen Dollar sicher und nahm 5.811 Verdächtige fest. Über eine Wallet einer Person Anfang 20 liefen 122,5 Millionen Dollar.
Meist gelesen
Ripple erwog Auflösung und Ausschüttung von Milliarden XRP an Anteilseigner
Nach der SEC-Klage im Jahr 2020 prüfte Ripple nach Angaben von CEO Garlinghouse die Einstellung des Betriebs und eine Ausschüttung der eigenen XRP-Bestände an die Anteilseigner.
SWIFT drängt in Ripples Kernmarkt: Gerät XRP unter Druck?
Das Zahlungsnetzwerk SWIFT baut eine eigene Blockchain auf – ausgerechnet in dem Bereich, auf den Ripple mit XRP seit Jahren setzt. Was bedeutet das?
Analyst: XRP wird bald neue Millionäre hervorbringen
Eine auffällige Prognose zu XRP sorgt in der Community rund um den Coin für heftige Diskussionen.
