Een voormalig medewerker van Fuzzland bleek verantwoordelijk voor een hack van $2 miljoen op Bedrock’s UniBTC-protocol. De aanval gebeurde in september 2024, en werd pas later tot in detail naar buiten gebracht. De dader gebruikte interne toegang, malware en slimme trucs om gevoelige informatie in handen te krijgen.

Interne kwetsbaarheid met grote gevolgen

Volgens Fuzzland begon het allemaal met een intern overleg waarin een kwetsbaarheid in UniBTC besproken werd. De ex-medewerker, die toen nog actief was binnen het bedrijf, installeerde heimelijk kwaadaardige code op ontwikkelcomputers. Hierdoor kon hij ongemerkt toegang krijgen tot gevoelige data.

Die toegang gebruikte hij om de kwetsbaarheid te misbruiken, ruim voordat er actie werd ondernomen. Het lek was namelijk wel herkend, maar verkeerd ingeschat als vals alarm en dus op de lange baan geschoven.

Bedrock krijgt $2 miljoen terug

Fuzzland heeft Bedrock volledig gecompenseerd voor de schade. Ook is er een gezamenlijk onderzoek gestart met beveiligingsfirma ZeroShadow. Daarnaast is melding gemaakt bij de FBI en Chinese autoriteiten. Om herhaling te voorkomen, werkt Fuzzland nu samen met partijen als Seal 911 en SlowMist om de beveiligingsstandaarden binnen de sector te verbeteren.

Wat doet Bedrock precies?

Bedrock is een platform voor zogeheten liquid restaking van cryptovaluta. Via producten als UniBTC, UniETH en UnilOTX kunnen gebruikers rendement behalen door hun crypto in te zetten. Tijdens de hack wist de aanvaller $2 miljoen aan liquiditeit uit UniBTC-pools te trekken via de gedecentraliseerde exchange van Bedrock.

Opmerkelijk genoeg bleef het vertrouwen in het platform overeind: de total value locked (TVL) groeide van $240 miljoen in september 2024 naar $535 miljoen in juni 2025, volgens gegevens van DeFiLlama.

Hackers veranderen van aanpak

Deze zaak past in een bredere trend. Waar hackers voorheen vooral zochten naar fouten in de code van smart contracts, ligt de focus nu meer op social engineering. Dat zijn trucs waarbij mensen worden misleid om toegang te geven tot gevoelige informatie.

Volgens blockchainbeveiliger CertiK is er in 2025 al meer dan $2,1 miljard buitgemaakt via dit soort aanvallen, vaak door middel van phishing en gehackte wallets.

Wat kun je hiervan leren als investeerder?

Zelfs de meest technische platforms blijven kwetsbaar als de menselijke factor over het hoofd wordt gezien. Als crypto-investeerder is het dus slim om niet alleen te letten op waar je je geld parkeert, maar ook op je eigen beveiliging. Gebruik sterke wachtwoorden, beveilig je wallets goed en trap niet in verdachte links of e-mails.

Want in crypto is niet alleen de code belangrijk—de mensen erachter maken het verschil.