Alex Lab bị hack được cho là đã tấn công khách hàng của Ngân hàng SPD sau vụ khai thác trị giá 8,3 triệu đô la trước đó

Hack trên giao thức DeFi Bitcoin Alex Lab đã reportedly lan sang lĩnh vực tài chính truyền thống, với ChainCatcher cho biết khách hàng của Ngân hàng Phát triển Thượng Hải (SPD Bank) nằm trong số những người bị ảnh hưởng trong vụ việc mới nhất.

• Alex Lab trước đó đã cam kết hoàn trả cho người dùng sau một vụ khai thác trị giá 8,3 triệu đô la và đã đối mặt với nhiều thất bại về an ninh.
• Các nhóm liên kết với Triều Tiên, bao gồm Lazarus, đã bị liên kết với các hoạt động liên quan đến Alex Lab trước đó nhằm vào cả ngân hàng và các dự án DeFi.

Một vụ cố ý về an ninh gần đây tại giao thức DeFi Bitcoin Alex Lab đã lan sang hệ thống ngân hàng truyền thống, với báo cáo của tờ ChainCatcher của Trung Quốc cho biết rằng khách hàng của Ngân hàng Phát triển Thượng Hải (SPD Bank) nằm trong số những người bị ảnh hưởng bởi vụ khai thác mới nhất.

Theo Unchained, Alex Lab, xây dựng trên mạng lưới Stacks (STX), “đã gặp phải một vụ vi phạm an ninh lớn vào ngày 6 tháng 6, dẫn đến mất khoảng 8,3 triệu đô la tài sản kỹ thuật số,” bao gồm 8,4 triệu STX, 21,85 sBTC và vài trăm nghìn đô la trị giá USDT, USDC và wBTC, tất cả đều có giá trị thấp tám số trong đồng đô la vào thời điểm đó.

Trong vụ việc trước đó, giao thức cho biết sẽ “hoàn toàn bồi thường cho người dùng bị ảnh hưởng,” nhấn mạnh rằng họ sẽ bù đắp thiệt hại từ ngân quỹ của chính mình trong khi hợp tác với cơ quan thực thi pháp luật và các sàn giao dịch để theo dõi dòng tiền.

Các vi phạm liên tiếp của Alex Lab và liên kết DPRK

Vụ khai thác vào tháng 6 năm 2025 không phải là lần đầu tiên Alex Lab gặp phải sự cố nghiêm trọng.

Công ty an ninh Halborn lưu ý rằng “cuộc tấn công của Alex Lab liên quan đến thiệt hại 8,3 triệu đô la và do không thể xác định các giao dịch thất bại trên chuỗi khối Stacks,” làm nổi bật một lỗi cơ bản nhưng cực kỳ quan trọng trong logic xác minh tự liệt kê của giao thức.

Trước đó, một cuộc tấn công vào cầu nối cross-chain của Alex — gọi là XLink — vào năm 2024 đã rút hơn 4 triệu đô la, với các nhà điều tra sau đó liên kết hoạt động này với nhóm Lazarus của Triều Tiên, theo một báo cáo vụ việc chi tiết được trích dẫn bởi Coinfomania.

Một hồ sơ chung về trốn tránh lệnh trừng phạt do Bộ Ngoại giao Nhật Bản công bố liệt kê cả “Alex Lab (có trụ sở tại Singapore)” và các ngân hàng thương mại lớn của Trung Quốc, bao gồm “Ngân hàng Phát triển Thượng Hải,” là những thực thể bị nhắm mục tiêu hoặc bị xâm phạm bởi các nhóm đe dọa liên kết với DPRK như Kimsuky và TraderTraitor.

Tài liệu này nhấn mạnh cách các đơn vị mạng lưới tấn công của Triều Tiên ngày càng kết hợp các mục tiêu tài chính truyền thống như SPD Bank với các giao thức DeFi như Alex Lab trong các quy trình rửa tiền nhiều giai đoạn.

Các nhà quản lý và các nhà tham gia thị trường hiện đang theo dõi chặt chẽ để xem liệu Alex Lab có thể xây dựng lại an ninh một cách đáng tin cậy sau nhiều thất bại hay không và liệu các cơ quan Trung Quốc có hành động để bảo vệ các ngân hàng khỏi sự lây lan của tài sản kỹ thuật số hay không.