Fuzzland는 최근 발표한 투명성 보고서를 통해 전 직원이 2024년 9월 Bedrock의 UniBTC 프로토콜을 악용해 200만 달러를 훔친 사건의 배후임을 밝혔다. 이 보고서에 따르면, 이 insider는 사회공학 기법, 공급망 공격 및 지속적인 위협 기술을 사용해 핵심 데이터를 도난해 무단 액세스를 시도했다.
Fuzzland에 따르면, 이 전 직원은 비상 대응 회의에서 내부적으로 논의된 취약점을 악용하여 다수의 엔지니어링 작업 환경에 악성 코드를 삽입하고, 수 주간 이 코드를 숨겼다. 이로 인해 공격자는 Dedaub 보고서에서 먼저 언급된 취약점을 이용할 수 있었고, 민감한 정보를 열람할 수 있는 접근권을 확보하게 되었다. Fuzzland는 해당 취약점을 공격 전에 이미 발견했지만, 잘못된 경고로 인해 우선 순위를 낮췄다고 말했다.
이번 사건에서 Fuzzland는 Bedrock에게 피해를 보상하고 보안 회사 ZeroShadow와 협력하여 공동 조사를 시작했다. 또한 중국 사법 당국과 FBI에 사건을 신고하고, Seal 911 및 SlowMist와 함께 산업 전반의 보안 기준 강화를 위해 협력하고 있다. 다행히도, Fuzzland는 이번 사건으로 고객 데이터는 전혀 영향을 받지 않았다고 강조했으며, 사건은 내부 환경에 국한되었다고 덧붙였다.
Bedrock은 여러 자산의 유동성 리스테이킹 프로토콜로, UniBTC, UniETH 및 UnilOTX 제품을 제공하여 주요 블록체인 토큰의 합성 표현을 통해 사용자들이 스테이킹을 통해 수익을 올릴 수 있도록 한다. Bedrock은 2024년 9월 27일 이 사건이 발생했음을 확인했으며, 공격자는 탈중앙화 거래소 풀에서 200만 달러의 유동성을 소진했다. 그럼에도 불구하고 Bedrock의 총 잠금 가치(TVL)는 2024년 9월 2억 4천만 달러에서 2025년 6월 5억 3천5백만 달러로 증가한 것으로 나타났다.
최근 해커들이 스마트 계약의 취약점을 악용하는 대신 사회공학적 전술로 방향을 바꾸고 있다는 보고도 있다. 2025년 6월 4일 블록체인 보안 회사 CertiK는 올해 해커들이 21억 달러 이상의 암호화폐를 도난당했다고 밝혔다. 이 보고서에 따르면, 대부분의 손실은 피싱 공격 및 지갑 손상에서 발생했다. CertiK의 공동 창립자인 Ronghui Gu는 이러한 변화가 해커들의 전략을 변화시키고 있다고 언급하였다.
이번 사건을 통해 블록체인 보안의 중요성이 다시 한번 강조되며, Fuzzland는 향후 이러한 사건이 반복되지 않도록 노력할 것임을 다짐하고 있다.
