La plataforma de análisis de contratos inteligentes Fuzzland reveló que un antiguo empleado fue el responsable de un ataque que causó pérdidas por valor de 2 millones de dólares y que tuvo como objetivo el protocolo UniBTC de Bedrock en septiembre de 2024.
En un nuevo informe de transparencia, Fuzzland reveló que el empleado utilizó tácticas de ingeniería social, ataques a la cadena de suministro y técnicas avanzadas de amenazas persistentes para robar datos confidenciales que permitieron el ataque. La plataforma afirmó que el atacante explotó la vulnerabilidad de UniBTC después de que se discutiera internamente en una llamada de respuesta de emergencia.
La empresa añadió que su ex empleado insertó un código malicioso que creó puertas traseras en las estaciones de trabajo de ingeniería y permaneció sin ser detectado durante semanas. El acceso permitió al atacante recibir información confidencial y actuar sobre la vulnerabilidad señalada por primera vez en un informe de Dedaub.
Fuzzland afirmó que había detectado la vulnerabilidad antes del ataque. Sin embargo, se le restó prioridad debido a falsos positivos.
Fuzzland compensa a Bedrock por el exploit de 2 millones de dólares
La plataforma de seguridad de contratos inteligentes afirmó que había indemnizado a Bedrock por los daños y había iniciado una investigación conjunta con la empresa de seguridad ZeroShadow.
La empresa también presentó denuncias ante las fuerzas del orden chinas y el FBI. Afirmó que está trabajando con Seal 911 y SlowMist para mejorar los estándares de seguridad en todo el sector.
Aunque el incidente supuso unas pérdidas de unos 2 millones de dólares, Fuzzland afirmó que ningún cliente ni dato de clientes se vio afectado por la brecha. La empresa afirmó que el incidente se limitó a un entorno interno independiente.
Bedrock es un protocolo de restaking líquido de múltiples activos que ofrece los productos UniBTC, UniETH y UnilOTX. Estas representaciones sintéticas de los principales tokens de blockchain permiten a los usuarios obtener rendimientos a través del staking.
El 27 de septiembre, Bedrock confirmó que había sido objeto de un ataque que afectó a su producto UniBTC. El atacante drenó 2 millones de dólares en liquidez de sus fondos de exchanges descentralizados. A pesar del hackeo, el valor total bloqueado (TVL, por sus siglas en inglés) de Bedrock creció de 240 millones de dólares en septiembre de 2024 a 535 millones de dólares en junio de 2025, según DefiLlama.
Hackers han robado 2.100 millones de dólares en criptomonedas en 2025
El informe se publica en un momento en el que hay hackers pasando cada vez más de las vulnerabilidades de los contratos inteligentes a los esquemas de ingeniería social. El 4 de junio, la empresa de seguridad blockchain CertiK informó que en 2025 han robado más de 2.100 millones de dólares en ataques relacionados con criptomonedas.
La empresa afirmó que la mayoría de las pérdidas procedían de ataques de phishing y del compromiso de monederos. El cofundador de CertiK, Ronghui Gu, dijo que el aumento de los ataques de ingeniería social sugiere que los hackers están cambiando sus estrategias.
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.
