アレックスラボのハッキングがSPD銀行の顧客を標的にしたと報告される、以前の830万ドルの脆弱性攻撃の後

ビットコインDeFiプロトコルのAlex Labでのハッキングが伝統的な金融にまで波及していると報告されており、ChainCatcherは上海浦東発展銀行（SPD銀行）の顧客も最新の事件の影響を受けたと伝えている。

• Alex Labは以前、830万ドルの脆弱性を悪用された後、ユーザーに補償すると約束しており、繰り返しセキュリティの失敗に直面している。
• 北朝鮮に関連するグループ、特にラザルスは、銀行やDeFiプロジェクトを標的としたAlex Lab関連の以前の作戦に関与しているとされている。

ビットコインDeFiプロトコルのAlex Labで最近発生したセキュリティインシデントが伝統的な銀行システムにまで波及し、中国のメディアChainCatcherは上海浦東発展銀行（SPD銀行）の顧客も最新の脆弱性の影響を受けたと報じている。

Unchainedによると、Stacks（STX）ネットワーク上に構築されたAlex Labは、「6月6日に大規模なセキュリティ侵害を受け、約830万ドル相当のデジタル資産を失った」とし、8.4百万STX、21.85 sBTC、そして数十万ドル相当のUSDT、USDC、wBTCを含むと述べており、当時のドル換算で低い8桁の価値だった。

その以前のケースでは、プロトコルは「影響を受けたユーザーに完全に補償する」と表明し、自社の財務から損失をカバーしつつ、法執行機関や取引所と協力して資金の追跡を行うと強調していた。

Alex Labの連続したセキュリティ侵害と北朝鮮との関係

2025年6月の脆弱性は、Alex Labにとって初めての重大な事件ではなかった。

セキュリティ企業Halbornは、「Alex Labのハッキングは830万ドルの損失を伴い、Stacksブロックチェーン上で失敗した取引を特定できなかったことが原因」と指摘し、プロトコルの自己リスト検証ロジックの基本的ながら重要な欠陥を浮き彫りにしている。

以前には、2024年のXLinkと呼ばれるクロスチェーンブリッジに対する攻撃で、400万ドル以上が流出し、その後の調査でこの操作が北朝鮮のラザルスグループに結びついていることがCoinfomaniaが引用した詳細な事件報告書で明らかになった。

日本の外務省が発表した共同制裁回避の報告書は、「Alex Lab（シンガポール拠点）」や主要な中国の商業銀行、例えば「上海浦東発展銀行」などを、北朝鮮の高度持続的脅威（APT）グループであるキムスキーやTraderTraitorなどに標的または侵害された組織として挙げている。

その文書は、北朝鮮のサイバー部隊が従来の金融ターゲットであるSPD銀行と、Alex LabのようなDeFiプロトコルを多段階のマネーロンダリングのワークフローに組み合わせていることを強調している。

規制当局や市場参加者は、Alex Labが繰り返し失敗を重ねた後にセキュリティを信頼できる形で再構築できるか、また中国当局が銀行をさらなるデジタル資産の感染から守るために動くかどうかを注視している。