- A Fuzzland revelou que um ex-funcionário foi responsável por um exploit de US$ 2 milhões que teve como alvo o protocolo UniBTC da Bedrock
- O invasor instalou um malware em dispositivos da Fuzzland antes de deixar a empresa
- No dia 27 de setembro, ele realizou o ataque e desviou cerca de US$ 2 milhões em criptoativos do protocolo UniBTC
A Fuzzland descobriu que um ex-funcionário cometeu um ataque interno contra o protocolo UniBTC da Bedrock em setembro de 2024. O incidente causou prejuízo de US$ 2 milhões e expôs falhas graves de segurança operacional. A empresa agiu rapidamente para mitigar os danos e responsabilizar o autor.
Ex-funcionário planejou e executou o ataque com acesso privilegiado
O invasor instalou um malware em dispositivos da Fuzzland antes de deixar a empresa. A partir disso, manteve acesso remoto por semanas. Além disso, utilizou técnicas de engenharia social e ataque à cadeia de suprimentos para ampliar o controle interno.
Em determinado momento, ele acessou uma vulnerabilidade anteriormente relatada pela empresa Dedaub. Embora a Fuzzland tenha analisado o problema, considerou-o um falso positivo. O ex-funcionário, no entanto, reconheceu a brecha como real e preparou a exploração.
No dia 27 de setembro, ele realizou o ataque e desviou cerca de US$ 2 milhões em criptoativos do protocolo UniBTC. A operação não comprometeu sistemas externos nem expôs dados de clientes.
Fuzzland reembolsa fundos e fortalece segurança
Logo após identificar o ataque, a Fuzzland compensou integralmente a Bedrock com recursos próprios. Também iniciou uma auditoria interna e acionou especialistas em segurança digital. Com apoio da ZeroShadow, Seal911 e SlowMist, a empresa revisou todos os seus sistemas de proteção.
Além disso, denunciou o caso à polícia chinesa e ao FBI. A colaboração com autoridades visa prender o autor e recuperar os ativos desviados. A empresa também adotou novos controles de acesso e monitoramento em tempo real.
O episódio serviu de alerta para o setor DeFi, que ainda enfrenta riscos internos significativos. Embora protocolos invistam em defesa contra hackers externos, muitas vezes negligenciam ameaças internas.
De acordo com a CertiK, ataques de engenharia social e falhas humanas geraram prejuízos de mais de US$ 2 bilhões até junho de 2025. A tendência reforça a urgência de reforçar a segurança interna nas empresas de tecnologia blockchain.
