Un ancien employé commet un hack de millions sur le protocole UniBTC de Bedrock, confirme Fuzzland

La plateforme de sécurité crypto Fuzzland a confirmé qu’un ancien employé était responsable d’une attaque à grande échelle sur le protocole UniBTC de Bedrock. L’attaque, qui a eu lieu en septembre 2024, a résulté en une perte d’environ 1,87 million d’euros en actifs numériques.

Un rapport de transparence détaillé révèle que l’ex-employé a utilisé du social engineering, des attaques sur la chaîne d’approvisionnement et des menaces persistantes avancées (APT) pour accéder aux systèmes internes. Il a ainsi exploité une vulnérabilité qui avait été discutée précédemment en interne.

Attaque interne après un appel interne

L’attaque a été lancée peu après un appel d’urgence où la vulnérabilité a été discutée. L’auteur a inséré un code malveillant dans les stations de travail de plusieurs ingénieurs. Ces portes dérobées sont restées inaperçues pendant des semaines.

L’accès a été utilisé pour voler des informations sensibles sur une faille dans UniBTC, qui avait également été identifiée précédemment dans un rapport de la firme de sécurité Dedaub.

Les signaux ont été ignorés

Fuzzland reconnaît que la vulnérabilité était connue avant l’attaque, mais a été injustement dépriorisée. Les alertes internes ont été minimisées en raison de fausses alertes positives.

Cela a permis que l’attaque soit préparée et exécutée sans entrave, entraînant de grands dommages financiers.

Compensation et action de recherche

Après l’incident, Fuzzland a entièrement compensé Bedrock pour les pertes. Une enquête conjointe a également été lancée avec la société de cybersécurité ZeroShadow.

La plateforme a porté plainte auprès des autorités chinoises et du FBI, et travaille maintenant en collaboration avec Seal 911 et SlowMist pour améliorer les normes de sécurité dans le secteur Web3.

Données des clients non affectées

Selon Fuzzland, aucune donnée de clients ou d’utilisateurs n’a été divulguée. L’attaque était limitée à un environnement de test interne isolé.

Bedrock offre du liquid restaking pour des tokens synthétiques tels que UniBTC, UniETH et UniIOTX, permettant aux utilisateurs de générer des revenus via le staking d’actifs crypto.

Croissance malgré la perte de millions

Le 27 septembre 2024, Bedrock a confirmé l’attaque, lors de laquelle 1,87 million d’euros ont été dérobés via leur produit UniBTC sur des échanges décentralisés.

Néanmoins, la confiance des utilisateurs est restée élevée : la Total Value Locked (TVL) de Bedrock a augmenté de 224 millions d’euros en septembre 2024 à 500 millions d’euros en juin 2025, selon les données de DeFiLlama.

Augmentation explosive des attaques de social engineering

L’attaque contre Bedrock s’inscrit dans une tendance plus large dans le secteur de la crypto. Le sécuriseur de blockchain CertiK a signalé plus tôt ce mois-ci qu’en 2025, plus de 1,95 milliard d’euros ont été volés via des attaques liées à la crypto.

Selon le cofondateur Ronghui Gu, la part des attaques de phishing et des hacks de portefeuilles a fortement augmenté, au détriment des vulnérabilités traditionnelles dans les smart contracts.

Nouvelle approche des hackers nécessite vigilance

Le hack souligne le danger croissant des vulnérabilités humaines combinées à des attaques techniques. Les entreprises dans Web3 doivent se prémunir contre les menaces internes, les menaces invisibles et les communications internes déficientes.

Selon Fuzzland, une collaboration structurelle au sein de la communauté de sécurité est cruciale pour faire face à ces menaces – de la surveillance proactive à une réponse aux incidents à l’échelle du secteur.