Fuzzland, Bedrock Hack’inin Gerçek Yüzünü Ortaya Çıkardı
Fuzzland, akıllı sözleşme analiz platformu, Eylül 2024’te Bedrock’un UniBTC protokolünü hedef alan 2 milyon dolarlık saldırının arkasında eski bir çalışanının bulunduğunu açıkladı. Yeni yayımlanan şeffaflık raporuna göre, bu kişi sosyal mühendislik, tedarik zinciri saldırıları ve gelişmiş tehdit teknikleri kullanarak hassas verilere ulaşmış ve saldırıyı gerçekleştirmiştir.
Şirket, saldırganın mühendislik istasyonlarına zararlı kod yerleştirdiğini ifade etti. Bu kodun haftalarca tespit edilmeden sistemde kaldığı belirtildi. Böylece saldırgan, Dedaub tarafından daha önce rapor edilen ve kurum içindeki acil durum toplantılarında ele alınan bir açığı kullanarak eylemini gerçekleştirmiş. Fuzzland, bu açığın daha önce tanımlandığını fakat yanlış pozitif alarmlar nedeniyle öncelik verilmediğini de vurguladı.
Zarar Telafi Edildi, Soruşturmalar Başlatıldı
Fuzzland, Bedrock’a verilen zararı tamamen ödediğini duyurdu. Ayrıca, güvenlik firması ZeroShadow ile ortak bir soruşturma başlattığını belirtti. Bunun yanı sıra, Çinli yetkililer ve FBI ile resmi başvurular yapıldığı ifade edildi. Şirket, endüstri genelinde güvenliği artırmak için Seal 911 ve SlowMist ile iş birliği yaptığını da ekledi.
Fuzzland, ihlalin yalnızca dahili sistemlerde meydana geldiğini ve hiçbir müşteri verisinin etkilenmediğini vurguladı. Bedrock ise, UniBTC, UniETH ve UniIOTX gibi çeşitli stake ürünleri sunan çok varlıklı bir likit yeniden stake protokolü olarak faaliyet göstermektedir. 27 Eylül 2024 tarihinde saldırıyı doğrulayan Bedrock, merkeziyetsiz borsa havuzlarından 2 milyon dolarlık likiditenin çekildiğini bildirmişti. Ancak platformun kilitli toplam değeri (TVL), Eylül 2024’te 240 milyon dolardı. Haziran 2025 itibarıyla bu rakam 535 milyon dolara ulaştı.
2025’te Kripto Saldırıları 2,1 Milyar Doları Aştı
Bu olay, hacker’ların akıllı sözleşme açıklarına değil, sosyal mühendislik saldırılarına yöneldiği bir döneme denk gelmektedir. Blokzincir güvenlik firması CertiK, 4 Haziran’da yeni bir rapor yayımladı. Rapora göre, 2025 yılı içinde 2,1 milyar dolardan fazla kayıp yaşandı. Kayıpların büyük bölümünü oltalama (phishing) saldırıları ve cüzdan ele geçirme vakaları oluşturdu. CertiK’in kurucu ortağı Ronghui Gu, bu eğilimin hacker’ların strateji değiştirdiğine işaret ettiğini belirtti.
