스마트 계약 분석 플랫폼인 Fuzzland는 자사의 전 직원이 2024년 9월 Bedrock의 UniBTC 프로토콜을 겨냥한 2백만 달러 규모의 해킹 사건에 연루되었다고 발표했다. 최근 공개된 투명성 보고서에서 Fuzzland는 해당 내부자가 사회 공학 기법, 공급망 공격 및 고급 지속 위협 기술을 사용하여 민감한 데이터를 탈취했다고 밝혔다. 이로 인해 공격자는 내부 위기 대응 전화에서 논의된 UniBTC의 취약점을 공격할 수 있었다.

Fuzzland는 관계자의 마귀 '코드'가 엔지니어링 작업장에 백도어를 생성하고 몇 주 동안 탐지되지 않았다고 전했다. 이 과정에서 공격자는 민감한 정보를 수집하고, Dedaub 보고서에서 처음으로 언급된 취약점에 대해 조치를 취할 수 있었다. 회사는 이미 공격 이전에 해당 취약점을 감지했으나, 잘못된 긍정반응으로 인해 우선 순위가 하락했던 상황이었다고 설명했다.

Fuzzland는 Bedrock에 대한 피해 보상을 통해 해킹으로 인한 손실을 해결하고, 보안 회사 ZeroShadow와 공동 조사를 시작했다고 덧붙였다. 이 외에도 중국 법 집행 기관과 FBI에 신고하며, 산업 전반의 보안 기준을 강화하기 위해 Seal 911 및 SlowMist와 협력하고 있다고 밝혔다. 사건으로 인해 발생한 약 2백만 달러의 손실에도 불구하고, 고객이나 클라이언트 데이터는 영향을 받지 않았다며 이번 사건이 내부 환경에 국한되었다고 강조했다.

Bedrock은 UniBTC, UniETH 및 UnilOTX 제품을 제공하는 다중 자산 유동 리스테이킹 프로토콜이다. 이들 제품은 주요 블록체인 토큰의 합성 표현으로, 사용자가 스테이킹을 통해 수익을 얻는 것을 가능하게 한다. Bedrock는 2024년 9월 27일, 해킹을 확인했으며, 이로 인해 UniBTC 제품에서 2백만 달러의 유동성이 소진되었다. 그럼에도 불구하고 Bedrock의 총 잠금 가치(TVL)는 2024년 9월 2억 4천만 달러에서 2025년 6월 5억 3천5백만 달러로 증가했다.

한편, 최근 블록체인 보안 업체 CertiK의 보고서에 따르면 2025년 중 해커들이 21억 달러 이상의 암호화폐를 탈취했다고 한다. 이들 손실의 대다수는 피싱 공격과 지갑 손상으로 인한 것이며, CertiK의 공동 창립자 Ronghui Gu는 사회 공학 공격의 증가가 해커들이 전략을 변화시키고 있음을 시사한다고 언급하였다.


crossorigin="anonymous">