Fuzzland, Bedrock’un UniBTC Protokolüne Yönelik 2 Milyon Dolarlık Saldırıyı Şeffaflıkla Açıkladı

Saldırının Detayları ve Sorumluluk

Akıllı sözleşme analiz platformu Fuzzland, 2024 yılının Eylül ayında gerçekleşen ve Bedrock’un UniBTC protokolünü hedef alan 2 milyon dolarlık büyük saldırının arkasında eski bir çalışanlarının olduğunu resmi olarak duyurdu. Şirket, yayımladığı kapsamlı şeffaflık raporunda, saldırganın teknik ve sosyal mühendislik yöntemleri kullanarak, hassas verilere ulaşmayı başardığını ve saldırıyı planladığını belirtti.

Saldırganın, şirketin mühendislik ve güvenlik altyapısına sızmak için tedarik zinciri saldırıları ve gelişmiş tehdit teknikleri kullandığını vurgulayan Fuzzland, bu kişinin sosyal mühendislik ve kötü amaçlı kod yerleştirme faaliyetleriyle sistemde önemli açıklar oluşturduğunu açıkladı. Ayrıca, saldırganın, haftalarca fark edilmeden sistemde kalmayı başardığı ve Dedaub tarafından rapor edilen güvenlik açıklarını kullanarak saldırıyı gerçekleştirdiği belirtildi. Şirket, bu açığın daha önce tespit edildiğini ancak yanlış pozitif alarmlar nedeniyle yeterince önceliklendirilmediğini de sözlerine ekledi.

Zararın Telafi Edilmesi ve Soruşturmalar

Fuzzland, yaptığı açıklamada, Bedrock’un toplam zararın tamamen karşılandığını ve olayla ilgili titiz bir soruşturma başlatıldığını duyurdu. Güvenlik şirketi ZeroShadow ile ortak hareket edilerek kapsamlı bir inceleme yürütüldü. Ayrıca, olayla ilgili resmi soruşturmalar kapsamında Çinli makamlar ve FBI’ya başvurular yapıldı. Şirket, endüstri genelinde güvenliği artırmak amacıyla Seal 911 ve SlowMist gibi önde gelen güvenlik çözümleri sağlayıcılarıyla işbirliği anlaşmaları imzaladı.

Fuzzland, yapılan ihlalin yalnızca iç sistemlerde yaşandığını ve hiçbir müşteri verisinin etkilenmediğini belirtti. Bedrock ise, UniBTC, UniETH ve UniIOTX gibi çeşitli stake ürünleri sunan, likit yeniden stake protokolü olarak faaliyet gösteriyor. 27 Eylül 2024’te saldırı gerçekleşmiş ve platform, yaklaşık 2 milyon dolarlık likiditenin çekildiğini açıklamıştı. Ancak, o dönemde platformun toplam kilitli değeri (TVL) yaklaşık 240 milyon dolar seviyesindeydi. Nisan 2025 itibarıyla bu rakam 535 milyon dolara ulaşmış durumda.

2025 Yılında Kripto Para Saldırıları ve Güvenlik Trendleri

Bu olay, hackerların artık geleneksel akıllı sözleşme açıkları yerine, sosyal mühendislik ve psikolojik taktiklere yöneldiği yeni bir dönemi işaret ediyor. Güvenlik alanında faaliyet gösteren CertiK firmasının 4 Haziran’da yayımladığı rapora göre, 2025 yılının ilk yarısında toplam zarar 2,1 milyar doları aşmış durumda. Bu kayıpların büyük çoğunluğu oltalama (phishing) saldırıları ve cüzdan ele geçirme vakalarıyla gerçekleşti. CertiK’in kurucu ortağı Ronghui Gu, bu eğilimin hackerların saldırı stratejisinde önemli bir değişikliğe işaret ettiğini ve daha sofistike yöntemler kullanmaya başladıklarını belirtti.