A plataforma de análises de contratos inteligentes Fuzzland divulgou que um ex-funcionário foi responsável por uma exploração de $2 milhões que visava o protocolo UniBTC da Bedrock em setembro de 2024.

Em um novo relatório de transparência, a Fuzzland revelou que o insider usou táticas de engenharia social, ataques à cadeia de suprimentos e técnicas de ameaça persistente avançada para roubar dados sensíveis que possibilitaram o ataque. A plataforma disse que o atacante explorou a vulnerabilidade no UniBTC após ter sido discutida internamente em uma chamada de resposta a emergências.

A empresa acrescentou que seu ex-funcionário inseriu um código malicioso que criou portas dos fundos em estações de trabalho de engenharia e permaneceu indetectado por semanas. O acesso permitiu que o atacante recebesse informações sensíveis e agisse sobre a vulnerabilidade previamente sinalizada em um relatório da Dedaub.

A Fuzzland alegou que havia detectado a vulnerabilidade antes do ataque. No entanto, foi despriorizada devido a ruídos de falsos positivos.

A Fuzzland compensou a Bedrock em $2 milhões pela exploração.

A plataforma de segurança de contratos inteligentes disse que havia compensado a Bedrock pelos danos e lançado uma investigação conjunta com a empresa de segurança ZeroShadow.

A empresa também havia apresentado relatórios às autoridades policiais chinesas e ao FBI. Também afirmou que está trabalhando com a Seal 911 e a SlowMist para melhorar os padrões de segurança em toda a indústria.

Embora haja cerca de $2 milhões em perdas devido ao incidente, a Fuzzland disse que nenhum dado de cliente ou consumidor foi afetado pela violação. A empresa disse que o incidente foi isolado em um ambiente interno separado.

A Bedrock é um protocolo de restaking líquido multi-ativo que oferece produtos UniBTC, UniETH e UnilOTX. Essas representações sintéticas de grandes tokens de blockchain permitem que os usuários ganhem rendimento através do staking.

Em 27 de setembro, a Bedrock confirmou que havia sido explorada, o que afetou seu produto UniBTC. O atacante drenou $2 milhões em liquidez de suas pools de troca descentralizada. Apesar do hack, o valor total bloqueado (TVL) da Bedrock cresceu de $240 milhões em setembro de 2024 para $535 milhões em junho de 2025, de acordo com a DefiLlama.

Hackers roubaram $2,1 bilhões em criptomoedas em 2025.

O relatório vem à medida que os hackers estão cada vez mais mudando de vulnerabilidades de contratos inteligentes para esquemas de engenharia social. Em 4 de junho, a empresa de segurança blockchain CertiK relatou que mais de $2,1 bilhões foram roubados em ataques relacionados a criptomoedas em 2025.

A empresa disse que a maior parte das perdas veio de ataques de phishing e comprometimentos de carteiras. O co-fundador da CertiK, Ronghui Gu, disse que o aumento nos ataques de engenharia social sugere que os hackers estão mudando suas estratégias.

Revista: Investidores mais velhos estão arriscando tudo por uma aposentadoria financiada em criptomoedas.