Het crypto-beveiligingsplatform Fuzzland heeft bevestigd dat een voormalige werknemer verantwoordelijk was voor een grootschalige hack op het UniBTC-protocol van Bedrock. De aanval, die plaatsvond in september 2024, resulteerde in een verlies van circa €1,87 miljoen aan digitale activa.
Uit een uitgebreid transparantierapport blijkt dat de ex-medewerker gebruik maakte van social engineering, supply chain-aanvallen en advanced persistent threats (APT’s) om toegang te krijgen tot interne systemen. Daarmee wist hij een kwetsbaarheid te misbruiken die eerder intern was besproken.
Insider-aanval na interne oproep
De aanval werd ingezet kort na een noodoproep waarin de kwetsbaarheid werd besproken. De dader plaatste kwaadaardige code in de werkstations van meerdere engineers. Deze backdoors bleven wekenlang onopgemerkt.
De toegang werd gebruikt om gevoelige informatie buit te maken over een zwakke plek in UniBTC, die eerder ook al was geïdentificeerd in een rapport van beveiligingsfirma Dedaub.
Signalen werden genegeerd
Fuzzland erkent dat de kwetsbaarheid vóór de aanval al bekend was, maar ten onrechte was gedeprioriteerd. Interne waarschuwingen werden afgezwakt vanwege fout-positieve meldingen.
Dit leidde ertoe dat de aanval ongestoord kon worden voorbereid en uitgevoerd, met grote financiële schade tot gevolg.
Compensatie en opsporingsactie
Na het incident heeft Fuzzland Bedrock volledig gecompenseerd voor de verliezen. Ook werd een gezamenlijk onderzoek gestart met cybersecuritybedrijf ZeroShadow.
Het platform heeft aangifte gedaan bij de Chinese autoriteiten en de FBI, en werkt nu samen met Seal 911 en SlowMist aan verbeterde beveiligingsstandaarden binnen de Web3-sector.
Klantgegevens niet getroffen
Volgens Fuzzland zijn er geen klant- of gebruikersgegevens gelekt. De aanval was beperkt tot een afgesloten interne testomgeving.
Bedrock biedt liquid restaking voor synthetische tokens zoals UniBTC, UniETH en UniIOTX, waarmee gebruikers opbrengsten kunnen genereren via staking van crypto-assets.
Groei ondanks miljoenenverlies
Op 27 september 2024 bevestigde Bedrock de aanval, waarbij €1,87 miljoen werd ontvreemd via hun UniBTC-product op decentrale exchanges.
Desondanks bleef het vertrouwen van gebruikers groot: de Total Value Locked (TVL) van Bedrock groeide van €224 miljoen in september 2024 naar €500 miljoen in juni 2025, volgens gegevens van DeFiLlama.
Explosieve stijging van social engineering-aanvallen
De aanval op Bedrock past in een bredere trend binnen de cryptosector. Blockchainbeveiliger CertiK meldde eerder deze maand dat er in 2025 al voor meer dan €1,95 miljard is gestolen via crypto-gerelateerde aanvallen.
Volgens medeoprichter Ronghui Gu is het aandeel van phishingaanvallen en wallet-hacks sterk toegenomen, ten koste van traditionele kwetsbaarheden in smart contracts.
Nieuwe aanpak van hackers vereist alertheid
De hack onderstreept het groeiende gevaar van menselijke kwetsbaarheden in combinatie met technische aanvallen. Bedrijven in Web3 moeten zich wapenen tegen insiders, onzichtbare bedreigingen en gebrekkige interne communicatie.
Volgens Fuzzland is structurele samenwerking binnen de beveiligingsgemeenschap cruciaal om deze bedreigingen het hoofd te bieden – van proactieve monitoring tot sectorbrede incidentrespons.
Claim vandaag nog €10 gratis en betaal geen handelskosten over de eerste €10.000!
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Het bericht Ex-medewerker pleegt miljoenenhack op Bedrock’s UniBTC-protocol, bevestigt Fuzzland verscheen eerst op Newsbit.