Ex Dipendente di Fuzzland Dietro l’Exploit da $2M a UniBTC
La piattaforma di analisi degli smart contract Fuzzland ha rivelato che un ex dipendente ha orchestrato un exploit da 2 milioni di dollari contro il protocollo UniBTC di Bedrock a settembre 2024. Secondo un rapporto di trasparenza, l’insider ha utilizzato tecniche di social engineering, attacchi alla supply chain e minacce persistenti avanzate per accedere a dati sensibili e eseguire l’attacco.
Dettagli dell’Exploit a UniBTC
L’aggressore ha sfruttato una vulnerabilità in UniBTC inizialmente identificata durante una chiamata di emergenza interna. L’ex dipendente ha inserito codice malevolo, creando backdoor nelle workstation ingegneristiche rimaste non rilevate per settimane. Ciò ha permesso lo sfruttamento di una vulnerabilità inizialmente segnalata da Dedaub.
Risposta e Rimedi
Fuzzland ha risarcito Bedrock per la perdita di 2 milioni di dollari e avviato un’indagine congiunta con la società di sicurezza ZeroShadow. L’azienda ha anche presentato denunce alle autorità cinesi e all’FBI, collaborando con Seal 911 e SlowMist per migliorare gli standard di sicurezza nel settore.
Resilienza di Mercato di Bedrock
Nonostante la violazione, il valore totale bloccato (TVL) di Bedrock è cresciuto significativamente da 240 milioni di dollari a settembre 2024 a 535 milioni di dollari a giugno 2025. Ciò dimostra una forte fiducia degli utenti nei suoi prodotti di restaking liquido multi-asset, tra cui UniBTC, UniETH e UnilOTX.
Implicazioni Più Ampie per la Sicurezza Crypto
Questo incidente evidenzia la crescente attenzione degli hacker al social engineering rispetto agli exploit tecnici. La società di sicurezza blockchain CertiK riporta oltre 2,1 miliardi di dollari rubati in attacchi crypto durante il 2025, principalmente attraverso phishing e compromissioni di wallet.
