Платформа аналитики смарт-контрактов Fuzzland в своем новом отчете раскрыла, что бывший сотрудник компании стал виновником взлома UniBTC, который привел к потере $2 миллионов.
Подробности взлома UniBTC
Fuzzland заявила, что бывший работник использовал методы социальной инженерии и усовершенствованные техники атак для кражи конфиденциальных данных. Согласно отчету, уязвимость в UniBTC была обсуждена в экстренном звонке перед атакой, что позволило злоумышленнику внедрить вредоносный код в инженерные рабочие станции. Этот код оставался незамеченным в течение нескольких недель.
Компенсация Bedrock и совместное расследование
По информации Fuzzland, компания компенсировала Bedrock ущерб в размере $2 миллионов и начала совместное расследование с компанией ZeroShadow. Они также подали отчеты в китайские правоохранительные органы и ФБР. Несмотря на убытки, компания отметила, что данные клиентов не были затронуты инцидентом.
Увеличение кибератак в 2025 году
В 2025 году злоумышленники украли более $2.1 миллиарда в криптовалюте, по данным компании CertiK. Больше всего убытков произошло из-за фишинговых атак и компрометации кошельков. Создатель CertiK Ронгхуй Гу отметил, что увеличение атак социальной инженерии свидетельствует о смене стратегий злоумышленников.
Инцидент с взломом UniBTC поднимает важные вопросы о безопасности в индустрии и указывает на необходимость мониторинга и улучшения защиты смарт-контрактов.
