區塊鏈資安警訊：Fuzzland 揭 UniBTC 遭 200 萬美元 APT 攻擊為內部者犯案

根據智能合約分析平台 Fuzzland（퍼즐랜드）24 日發布的透明性報告指出，針對 Bedrock 的 UniBTC 協議所發生的約 200 萬美元（約新台幣 2.79 億元）駭客攻擊事件，經調查後被確認為公司前員工所主導的「內部者犯案」。

Fuzzland 表示，此名內部人士在 9 月份 Fuzzland 召開的緊急會議中，得知系統存在某項安全性弱點，之後便藉由「社交工程攻擊」、「供應鏈植入」、「持續性威脅（APT）」等手法發動攻擊。他成功將惡意程式碼植入開發工作站，在未遭偵測的情況下潛伏系統數週，並開設後門以維持長期存取權限。

依據說明，該名前員工事前已取得一間外部資安公司 Dedaub 揭露的技術細節與敏感漏洞資訊，這使他能夠深入掌握弱點並規劃精準攻擊流程。Fuzzland 表示，雖然公司早期內部掃描流程已識別該漏洞，但初步誤判為誤報，因此在優先處理清單中順位不高而未能即時修補。

對於此一事件，Fuzzland 宣布將全面更新內部資安體系、強化監控協定，確保類似事故不再重演。

評論：這起駭客事件再次凸顯區塊鏈領域中長期存在的「內部人風險」問題仍未獲充分重視。隨著川普總統競選連任的聲勢逐步升高，市場對於可能再度修訂加密貨幣監管方向的擔憂升溫，若此類安全事件頻繁發生，恐將成為推動監管加速的引爆點，擴大整體產業震盪。

關鍵詞強調：內部者犯案、社交工程、供應鏈攻擊、APT、區塊鏈資安、加密貨幣監管