Exempleado de Fuzzland detrás de la explotación de $2M en UniBTC
La plataforma de análisis de smart contracts Fuzzland ha revelado que un exempleado orquestó una explotación de $2 millones contra el protocolo UniBTC de Bedrock en septiembre de 2024. Según un informe de transparencia, el insider utilizó técnicas de ingeniería social, ataques a la cadena de suministro y amenazas persistentes avanzadas para acceder a datos sensibles y ejecutar el ataque.
Detalles de la explotación de UniBTC
El atacante explotó una vulnerabilidad en UniBTC que se identificó por primera vez durante una llamada de emergencia interna. El exempleado insertó código malicioso, creando puertas traseras en estaciones de trabajo de ingeniería que permanecieron sin detectar durante semanas. Esto permitió la explotación de una vulnerabilidad reportada inicialmente por Dedaub.
Respuesta y remediación
Fuzzland compensó a Bedrock por la pérdida de $2 millones e inició una investigación conjunta con la firma de seguridad ZeroShadow. La compañía también presentó informes a las autoridades chinas y al FBI mientras colaboraba con Seal 911 y SlowMist para mejorar los estándares de seguridad en la industria.
Resiliencia del mercado de Bedrock
A pesar de la brecha, el valor total bloqueado (TVL) de Bedrock creció significativamente de $240 millones en septiembre de 2024 a $535 millones para junio de 2025. Esto demuestra una fuerte confianza de los usuarios en sus productos de restaking líquido de múltiples activos, incluyendo UniBTC, UniETH y UnilOTX.
Implicaciones más amplias para la seguridad en cripto
Este incidente destaca el creciente enfoque de los hackers en la ingeniería social sobre las explotaciones técnicas. La firma de seguridad blockchain CertiK reporta más de $2.1 mil millones robados en ataques cripto durante 2025, principalmente a través de phishing y compromisos de billeteras.
