Злом Alex Lab, ймовірно, вразив клієнтів SPD Bank після попередньої експлуатації на 8,3 мільйона доларів

Хак на протоколі Bitcoin DeFi Alex Lab, за повідомленнями, проник у традиційні фінанси, і ChainCatcher повідомляє, що клієнти Шанхайського банку розвитку Пудонг, або SPD Bank, були серед тих, хто постраждав у останньому інциденті.

• Раніше Alex Lab обіцяв відшкодувати користувачам після експлуатації на суму 8,3 мільйона доларів і стикнувся з повторними проблемами безпеки.
• Групи, пов’язані з Північною Кореєю, включаючи Lazarus, були пов’язані з попередніми операціями Alex Lab, спрямованими як на банки, так і на DeFi-проекти.

Останній інцидент безпеки протоколу Bitcoin DeFi Alex Lab перейшов у традиційну банківську систему, повідомляє китайський ресурс ChainCatcher, що клієнти Шанхайського банку розвитку Пудонг (SPD Bank) були серед тих, хто постраждав від останнього експлойту.

За даними Unchained, Alex Lab, побудований на мережі Stacks (STX), «зазнав серйозного порушення безпеки 6 червня, внаслідок чого було втрачено близько 8,3 мільйона доларів цифрових активів», включаючи 8,4 мільйона STX, 21,85 sBTC і кілька сотень тисяч доларів у USDT, USDC і wBTC, усі оцінені в низькі восьмизначні суми у доларах на той час.

У попередньому випадку протокол заявив, що «повністю відшкодує постраждалих користувачів», підкреслюючи, що покриє збитки зі свого власного казначейства, працюючи з правоохоронними органами та біржами для відстеження коштів.

Серійні порушення Alex Lab і зв’язки з DPRK

Злом у червні 2025 року не був першим серйозним інцидентом для Alex Lab.

Компанія з безпеки Halborn зазначила, що «злом Alex Lab, що спричинив втрати на 8,3 мільйона доларів, був викликаний неспроможністю ідентифікувати невдалі транзакції в мережі Stacks», підкреслюючи базову, але критичну недолік у логіці самоперевірки протоколу.

Раніше, у 2024 році, атака на крос-ланцюговий міст Alex — відомий як XLink — зняла понад 4 мільйони доларів, і слідчі пізніше пов’язали цю операцію з Lazarus Group з Північної Кореї, згідно з детальним звітом про інцидент, цитованим Coinfomania.

Спільний документ про санкції та ухилення від них, опублікований Міністерством закордонних справ Японії, перераховує як «Alex Lab (з базою в Сінгапурі)», так і великі китайські комерційні банки, включаючи «Шанхайський Пудонгський банк розвитку», як об’єкти, що були ціллю або скомпрометовані групами передбачуваної тривалої активної загрози (APT), такими як Kimsuky і TraderTraitor.

Цей документ підкреслює, як кіберпідрозділи Північної Кореї все більше поєднують традиційні фінансові цілі, такі як SPD Bank, із протоколами DeFi, такими як Alex Lab, у багатоступеневих схемах відмивання грошей.

Регулятори та учасники ринку тепер уважно стежать за тим, чи зможе Alex Lab надійно відновити безпеку після повторних провалів і чи вживають китайські власті заходів для захисту банків від подальшого поширення цифрових активів.