В мире криптовалюты все больше внимания уделяется вопросам безопасности, особенно в свете участившихся атак на децентрализованные финансовые протоколы и блокчейн-проекты. Однако недавний инцидент с Bedrock UniBTC вывел на новый уровень проблему внутренней угрозы. В сентябре 2024 года протокол UniBTC, предоставляющий синтетические активы и возможности доходного стейкинга с использованием крупных токенов, стал жертвой хакерской атаки на сумму около 2 миллионов долларов. Причиной взлома оказался не внешний злоумышленник, а бывший сотрудник платформы Fuzzland — компании, специализирующейся на анализе и безопасности смарт-контрактов. Расследование и дальнейшие действия по устранению последствий этой атаки проливают свет на то, как внутренние нарушения могут угрожать даже самым технически продвинутым и защищённым системам.
Fuzzland — известный игрок в сфере безопасности блокчейн-проектов, деятельность которого направлена на выявление уязвимостей и предотвращение атак на смарт-контракты. В опубликованном ими отчёте в формате полной прозрачности указывается, что был допущен как сбой в оценке риска, так и серьёзное нарушение этических норм со стороны бывшего сотрудника. Недовольство и злоумышленные намерения воплотились в социальной инженерии, многократных атаках на цепочку поставок и использовании продвинутых методов проникновения в системы компании. В частности, злоумышленник внедрил вредоносный код, который создавал скрытые «черные ходы» на рабочих станциях инженеров, что позволило длительное время незаметно получать конфиденциальную информацию. Доступ к внутренним данным позволил злоумышленнику быть в курсе обнаруженной уязвимости в протоколе UniBTC, о которой было известно с помощью исследований, проведённых компанией Dedaub.
Несмотря на то, что Fuzzland ещё до атаки обнаружила возможную небезопасность, она была отложена в список приоритетов из-за большого количества ложных срабатываний системы предупреждений. Атака произошла именно тогда, когда информация о проблеме обсуждалась на внутреннем экстренном совещании, что говорит о глубине проникновения и точном использовании инсайдерских данных. Инцидент привёл к потере ликвидности на сумму около 2 миллионов долларов из пула децентрализованной биржи Bedrock, что сказалось именно на продукте UniBTC. При этом, что примечательно, общая заблокированная стоимость (TVL) Bedrock значительно увеличилась — с 240 миллионов долларов в сентябре 2024 года до более чем 535 миллионов в июне 2025-го, что свидетельствует о продолжающемся интересе пользователей и удержании доверия к платформе благодаря оперативным мерам по восстановлению безопасности. Кроме компенсации потерь пострадавшему проекту, Fuzzland инициировала совместное расследование с известной информационной безопасностью компанией ZeroShadow, а также сообщила о помощи правоохранительным органам КНР и ФБР в Соединённых Штатах.
Для повышения стандартов безопасности в индустрии сотрудничество ведётся также с такими экспертами, как Seal 911 и SlowMist, что показывает значимость межотраслевого взаимодействия в борьбе с киберпреступностью в блокчейн-среде. Анализ тенденций безопасности на 2025 год показывает, что хакеры всё чаще меняют тактику, смещая акцент с технических уязвимостей смарт-контрактов в сторону социального инжиниринга и компрометации пользовательских кошельков через фишинговые атаки. По данным блокчейн-аналитической компании CertiK, за первое полугодие 2025 года объем украденных криптовалютных активов превысил 2,1 миллиарда долларов. Рост атак через методы социальной инженерии указывает на необходимость усиления как технических, так и организационных мер безопасности. Инцидент с Bedrock UniBTC также поднимает массу важных вопросов для всей криптоэкосистемы относительно управления рисками внутри компаний, контроля доступа и мониторинга активности сотрудников с привилегированными правами.
Технологическая сложность блокчейн-проектов часто воспринимается как гарантия безопасности, но человеческий фактор остается ключевым звеном, уязвимым для манипуляций и злоупотреблений. Из уроков, вынесенных из этого случая, можно выделить необходимость усиления многоуровневой аутентификации, регулярных инвентаризаций разрешений доступа, а также внедрения продвинутых систем обнаружения аномалий поведения пользователей внутри корпоративной среды. Раннее выявление уязвимостей должно дополняться тщательной проверкой и перекрёстным анализом предупреждений, чтобы не пропускать реальные риски на фоне ложных срабатываний. Кроме того, важным аспектом является воспитание корпоративной культуры и повышение осведомленности сотрудников о возможных последствиях утечек информации, внутренняя защита и механизмы реагирования на подозрительную активность. Применение политик «нулевого доверия» и сегментация сетей помогают минимизировать потенциальный ущерб в случае компрометации.
