스마트 계약 분석 플랫폼인 Fuzzland가 전 직원에 의해 200만 달러의 손해를 초래한 Bedrock의 UniBTC 프로토콜 해킹 사건을 공개했다. 2024년 9월에 발생한 이 사건에서 전 직원은 내부 접근 권한과 악성 소프트웨어를 이용하여 UniBTC 프로토콜의 취약점을 이용했으며, 이는 긴급 대응 회의에서 내부적으로 논의된 정보를 기반으로 한 것으로 알려졌다.

Fuzzland에 따르면, 해당 전 직원은 소셜 엔지니어링 전술과 공급망 공격 및 지속적 위협 기술을 사용하여 민감한 데이터를 탈취하고, 이를 통해 공격을 감행했다. 이 공격자는 9월 27일 Bedrock이 해킹당하였다고 확인한 순간, 악성 코드를 삽입하여 몇 주 동안 감지되지 않는 백도어를 설치하였다. 이로 인해 해커는 민감한 정보에 접근할 수 있었고, Dedaub 보고서에서 최초로 경고된 취약점을 적극적으로 이용할 수 있었다.

Fuzzland는 사건 발생 전에 해당 취약점을 발견했으나, 잘못된 양성 경고로 인해 우선순위에서 밀렸다고 주장했다. 사건 이후 Fuzzland는 Bedrock에 대한 손해를 보상하였으며, 보안 회사인 ZeroShadow와 공동 조사를 시작했다. 또한, 중국 법 집행 기관과 FBI에 보고서를 제출하였고, Seal 911 및 SlowMist와 함께 산업 전반의 보안 기준을 강화하기 위한 노력도 기울이고 있다.

이번 사건으로 인해 총 200만 달러의 손실이 발생했지만, 고객 데이터나 클라이언트 정보는 영향을 받지 않았다고 Fuzzland가 강조했다. 사건은 별도의 내부 환경에서 발생한 것으로, Bedrock은 다양한 자산 유동성 재스테이킹 프로토콜을 제공하는 업체로, UniBTC, UniETH, UnilOTX 제품을 포함하고 사용자가 스테이킹을 통해 수익을 얻을 수 있도록 돕고 있다.

Bedrock은 해킹으로 인해 UniBTC 상품에 피해를 입었으며, 해커는 분산형 거래소 풀에서 200만 달러의 유동성을 유출한 것이다. 그럼에도 불구하고 DefiLlama에 따르면 Bedrock의 총 잠금 가치(TVL)는 2024년 9월 2억 4천만 달러에서 2025년 6월 5억 3천5백만 달러로 증가했다.

Fuzzland의 보고서는 해킹범들이 스마트 계약의 취약점에서 소셜 엔지니어링 схем으로 전략을 바꾸고 있다는 점에서 주목을 받는다. CertiK는 2025년에 발생한 암호화폐 관련 공격으로 인해 21억 달러가 도난당했다고 보고했으며, 이 중 대다수의 손실은 피싱 공격과 지갑의 침해에서 비롯된 것으로 나타났다. CertiK 공동 창립자 Ronghui Gu는 이러한 증가 추세가 해커들이 자신의 전략을 변화시키고 있다는 것을 나타낸다고 강조했다.