Se informa que el hack de Alex Lab afecta a los clientes del SPD Bank tras una explotación previa de 8.3 millones de dólares

Hack en el protocolo DeFi de Bitcoin, Alex Lab, ha llegado aparentemente al sistema financiero tradicional, con ChainCatcher diciendo que los clientes del Banco de Desarrollo de Shanghai, o SPD Bank, estuvieron entre los afectados en el último incidente.

• Alex Lab se comprometió previamente a reembolsar a los usuarios tras una explotación de 8.3 millones de dólares y ha enfrentado fallos de seguridad repetidos.
• Grupos vinculados a Corea del Norte, incluyendo Lazarus, han sido relacionados con operaciones anteriores de Alex Lab dirigidas tanto a bancos como a proyectos DeFi.

Un incidente de seguridad reciente en el protocolo DeFi de Bitcoin, Alex Lab, se ha filtrado al sistema bancario tradicional, con el medio chino ChainCatcher reportando que los clientes del Banco de Desarrollo de Shanghai (SPD Bank) estuvieron entre los afectados por la última explotación.

Según Unchained, Alex Lab, construido sobre la red Stacks (STX), “sufrió una brecha de seguridad importante el 6 de junio, resultando en la pérdida de aproximadamente 8.3 millones de dólares en activos digitales,” incluyendo 8.4 millones de STX, 21.85 sBTC y varios cientos de miles de dólares en USDT, USDC y wBTC, todos valorados en cifras bajas de ocho dígitos en términos de dólares en ese momento.

En ese caso anterior, el protocolo dijo que “reembolsaría completamente a los usuarios afectados,” enfatizando que cubriría las pérdidas desde su propio tesoro mientras trabajaba con las autoridades y exchanges para rastrear los fondos.

Brechas en serie de Alex Lab y vínculos con DPRK

La explotación de junio de 2025 no fue el primer incidente grave de Alex Lab.

La firma de seguridad Halborn señaló que “el hackeo de Alex Lab involucró pérdidas de 8.3 millones de dólares y fue causado por la incapacidad de identificar transacciones fallidas en la cadena de bloques Stacks,” destacando un fallo básico pero crítico en la lógica de verificación de auto-listado del protocolo.

Anteriormente, un ataque en 2024 en el puente cross-chain de Alex — conocido como XLink — drenó más de 4 millones de dólares, y los investigadores vincularon posteriormente la operación con el Grupo Lazarus de Corea del Norte, según un informe detallado de incidentes citado por Coinfomania.

Un dossier conjunto sobre sanciones y evasión publicado por el Ministerio de Asuntos Exteriores de Japón lista tanto a “Alex Lab (con sede en Singapur)” como a importantes prestamistas comerciales chinos, incluyendo “el Banco de Desarrollo de Shanghai,” como entidades objetivo o comprometidas por grupos de amenazas persistentes avanzadas (APT) vinculados a DPRK, como Kimsuky y TraderTraitor.

Ese documento subraya cómo las unidades cibernéticas de Corea del Norte han ido combinando cada vez más objetivos de finanzas tradicionales como SPD Bank con protocolos DeFi como Alex Lab en flujos de lavado de dinero en varias etapas.

Los reguladores y participantes del mercado están ahora observando de cerca para ver si Alex Lab puede reconstruir de manera creíble su seguridad tras fallos repetidos y si las autoridades chinas toman medidas para proteger a los bancos de una mayor contagio de activos digitales.