Eröffne ein Konto bei Bitvavo powered by Hyphe und erhalte 10 € gratis!
Nur jetzt bei Bitvavo powered by Hyphe
Hack
Die Krypto-Sicherheitsplattform Fuzzland hat bestätigt, dass ein ehemaliger Mitarbeiter für einen großangelegten Hack des UniBTC-Protokolls von Bedrock verantwortlich war. Der Angriff, der im September 2024 stattfand, führte zu einem Verlust von etwa 1,87 Millionen Euro an digitalen Vermögenswerten.
Aus einem umfassenden Transparenzbericht geht hervor, dass der Ex-Mitarbeiter Social Engineering, Supply-Chain-Angriffe und Advanced Persistent Threats (APTs) nutzte, um Zugang zu internen Systemen zu erhalten. Damit konnte er eine Schwachstelle ausnutzen, die zuvor intern diskutiert wurde.
Insider-Angriff nach internem Aufruf
Der Angriff wurde kurz nach einem Notruf eingeleitet, in dem die Schwachstelle diskutiert wurde. Der Täter platzierte bösartigen Code in den Workstations mehrerer Ingenieure. Diese Backdoors blieben wochenlang unbemerkt.
Der Zugang wurde genutzt, um sensible Informationen über eine Schwachstelle in UniBTC zu erlangen, die zuvor auch schon in einem Bericht der Sicherheitsfirma Dedaub identifiziert worden war.
Signale wurden ignoriert
Fuzzland erkennt an, dass die Schwachstelle vor dem Angriff bereits bekannt war, aber fälschlicherweise heruntergestuft wurde. Interne Warnungen wurden aufgrund von Fehl-Positiv-Meldungen abgeschwächt.
Dies führte dazu, dass der Angriff ungestört vorbereitet und ausgeführt werden konnte, mit großen finanziellen Schäden zur Folge.
Entschädigung und Fahndungsaktion
Nach dem Vorfall hat Fuzzland Bedrock vollständig für die Verluste entschädigt. Es wurde auch eine gemeinsame Untersuchung mit dem Cybersecurity-Unternehmen ZeroShadow gestartet.
Die Plattform hat Anzeige bei den chinesischen Behörden und dem FBI erstattet und arbeitet jetzt mit Seal 911 und SlowMist an verbesserten Sicherheitsstandards innerhalb des Web3-Sektors.
Kundendaten nicht betroffen
Laut Fuzzland wurden keine Kunden- oder Benutzerdaten geleakt. Der Angriff war auf eine abgeschlossene interne Testumgebung beschränkt.
Bedrock bietet Liquid Restaking für synthetische Token wie UniBTC, UniETH und UniIOTX, mit denen Benutzer Erträge durch das Staking von Krypto-Assets generieren können.
Wachstum trotz Millionenverlust
Am 27. September 2024 bestätigte Bedrock den Angriff, bei dem 1,87 Millionen Euro durch ihr UniBTC-Produkt auf dezentralen Börsen entwendet wurden.
Trotzdem blieb das Vertrauen der Benutzer groß: Der Total Value Locked (TVL) von Bedrock wuchs von 224 Millionen Euro im September 2024 auf 500 Millionen Euro im Juni 2025, laut Daten von DeFiLlama.
Explosiver Anstieg von Social Engineering-Angriffen
Der Angriff auf Bedrock passt in einen breiteren Trend innerhalb des Kryptosektors. Der Blockchain-Sicherheitsdienst CertiK meldete früher diesen Monat, dass bereits mehr als 1,95 Milliarden Euro im Jahr 2025 durch krypto-bezogene Angriffe gestohlen wurden.
Laut Mitbegründer Ronghui Gu hat der Anteil von Phishing-Angriffen und Wallet-Hacks stark zugenommen, zu Lasten traditioneller Schwachstellen in Smart Contracts.
Neuer Ansatz von Hackern erfordert Wachsamkeit
Der Hack unterstreicht die wachsende Gefahr menschlicher Schwachstellen in Kombination mit technischen Angriffen. Unternehmen im Web3 müssen sich gegen Insider, unsichtbare Bedrohungen und mangelhafte interne Kommunikation wappnen.
Laut Fuzzland ist eine strukturelle Zusammenarbeit innerhalb der Sicherheitsgemeinschaft entscheidend, um diesen Bedrohungen zu begegnen – von proaktiver Überwachung bis hin zu branchenweiten Incident-Responses.
Sichern Sie sich jetzt Ihren 10 € Bonus – exklusiv mit Bitvavo powered by Hyphe
Profitieren Sie von der einzigartigen Partnerschaft zwischen Newsbit und Bitvavo powered by Hyphe: Eröffnen Sie über den Button unten Ihr Konto, tätigen Sie eine Einzahlung von nur 10 € – und erhalten Sie sofort 10 € geschenkt.
Zusätzlich handeln Sie 7 Tage lang gebührenfrei bis zu einem Transaktionsvolumen von 10.000 €. Dieses Angebot gilt nur für kurze Zeit – also nicht zögern!
Jetzt Konto eröffnen und 10 € Startguthaben sichern.
Verpassen Sie nicht die Gelegenheit, von der boomenden Welt der Kryptowährungen direkt zu profitieren!
Krypto-Investoren gewarnt: So stehlen Kriminelle jetzt dein Geld
Diese Angriffe sind schwerer zu erkennen, weil sie zu kommen scheinen von vertrauenswürdigen Quellen und Plattformen.
Nordkorea wäscht Millionen mit USDC – Circle schweigt
ZachXBT beschuldigt Circle der Passivität, während nordkoreanische Hacker USDC für Millionen an illegalen Zahlungen verwenden.
NFT-Macher Matt Furie Opfer eines bizarren Hacks: ‚Nordkoreanischer IT’er saß einfach im Büro‘
Matt Furie verlor Millionen an Hacker. NFT-Plattformen stellten, ohne es zu wissen, einen Nordkoreaner als Chef ein.
Meist gelesen
KI prognostiziert XRP-Kurs, da Ripple einen Schlussstrich unter SEC-Rechtsstreit zieht
Gemini AI hat große Erwartungen an den XRP-Kurs, da Ripple seinen juristischen Kampf mit der SEC nach fast 5 Jahren beendet.
USA greifen China an: Exportverbot trifft Chipriesen Samsung und TSMC
Die USA blockieren Chiptechnologie für Verbündete in China. Investoren reagieren nervös. Auch der Kryptomarkt färbt sich rot nach den Nachrichten.
Edward Farina warnt XRP-Inhaber: ‚Machen Sie diesen Fehler nicht‘
Crypto-CEO warnt XRP-Inhaber: Cold Wallets sind essentiell für die Sicherheit. ‘Hören Sie auf mit der Fehlinformation über Selbstverwaltung von Krypto.’
