В сентябре 2024 года криптовалютный мир потрясла новость о серьезном взломе протокола UniBTC, функционирующего в экосистеме Bedrock. Платформа умных контрактов Fuzzland сообщила, что причастным к атаке на сумму в 2 миллиона долларов стал бывший сотрудник компании. Инцидент вскрыл целый ряд проблем в области внутренней безопасности и подчеркивает растущую угрозу инсайдерских атак в блокчейн-индустрии. Bedrock является популярным мультиактивным протоколом ликвидного рестейкинга, предоставляющим продукты UniBTC, UniETH и UniLOTX. Эти синтетические токены позволяют пользователям получать доход через стейкинг, привязывая реальные криптоактивы к децентрализованным финансовым механизмам.
Успех и рост платформы очевидны, подтверждаемый увеличением общей заблокированной стоимости (TVL) с 240 миллионов долларов в сентябре 2024 года до 535 миллионов к июню 2025 года. Тем не менее, крупный взлом выявил ряд серьезных уязвимостей. Согласно отчету Fuzzland, бывший сотрудник компании использовал уникальные методы атаки, включая социальную инженерию, поставленные цепочки заражения и техники постоянных целенаправленных угроз (APT). С первым этапом атаки связаны внедрение вредоносного кода в рабочие станции инженеров, что создало незаметные для команды разработчиков бэкдоры. Эти бэкдоры обеспечили несанкционированный доступ к внутренним данным — в том числе к информации о существующих уязвимостях, выявленных еще в ранней стадии проверки протокола.
Особое внимание стоит уделить тому факту, что уязвимость была сначала обнаружена Fuzzland, но из-за большого количества ложных срабатываний и шума в системе приоритезация проблемы была отложена. Тем временем инсайдеру удалось воспользоваться этой уязвимостью, чтобы совершить кражу средств из пула ликвидности UniBTC, что привело к потере 2 миллионов долларов. В ответ на случившееся, Fuzzland взяла на себя обязательства по компенсации Bedrock за причиненный ущерб и совместно со специализированной фирмой ZeroShadow начала тщательное расследование инцидента. Кроме того, по факту взлома были поданы заявления в правоохранительные органы — ФБР в США и соответствующие органы Китая, где расположена часть деятельности компаний. Сотрудничество с ведущими компаниями по обеспечению безопасности Seal 911 и SlowMist направлено на совершенствование стандартов индустрии, а также предотвращение подобных атак в будущем.
Важно отметить, что, по официальным заявлениям, в ходе инцидента не были затронуты пользовательские данные или клиентская информация — атака ограничилась внутренней инфраструктурой. Этот случай ясно демонстрирует, насколько высок риск внутренних угроз в организациях, работающих в сфере криптовалют и блокчейна. В отличие от классических хакерских взломов, основанных на поиске внешних уязвимостей, инсайдерские атаки опираются на доступ, предоставленный работникам, и зачастую являются более сложными для обнаружения и предотвращения. Аналитики отрасли отмечают тенденцию роста числа подобных социальных атак, включая фишинг и компрометацию кошельков, которые уже стали основной причиной утраты криптоактивов в 2025 году. Компания CertiK, занимающаяся мониторингом безопасности в блокчейн-пространстве, констатирует, что за первые месяцы года было украдено свыше 2,1 миллиарда долларов, причем большая часть атаках связана именно с социальной инженерией.
Нарастание таких угроз заставляет компании активнее внедрять комплексные программы информационной безопасности, уделять повышенное внимание мониторингу и искусственному интеллекту для выявления аномалий в поведении сотрудников и систем. В противном случае даже высокотехнологичные протоколы подвержены серьезным уязвимостям со стороны тех, кому доверено поддержание их работоспособности. Вред, нанесенный Bedrock, стал важным уроком для всего крипто-сообщества. Рост TVL платформы после инцидента свидетельствует о доверии и устойчивости проекта, но одновременно подчеркивает необходимость совершенствования механизмов защиты на уровне поставщиков услуг и пользователей. Нам всем важно понимать, что в условиях децентрализованной экономики безопасность — это не только технологический вызов, но и культура ответственности в командах разработчиков и операторах криптоплатформ.
