Alex Lab 黑客据报道攻击了SPD银行客户，此前曾发生过价值830万美元的漏洞利用

关于比特币DeFi协议Alex Lab的黑客事件，据报道已波及传统金融领域，ChainCatcher表示上海浦东发展银行（SPD银行）的客户是此次最新事件的受影响者之一。

• Alex Lab此前承诺在830万美元的漏洞后向用户赔偿，并多次遭遇安全漏洞。
• 与朝鲜有关的团体，包括Lazarus，曾与早期针对银行和DeFi项目的Alex Lab相关行动有关联。

比特币DeFi协议Alex Lab的最新安全事件已波及到传统银行系统，中文媒体ChainCatcher报道上海浦东发展银行（SPD银行）的客户是此次最新漏洞的受害者之一。

据Unchained报道，建立在Stacks（STX）网络上的Alex Lab，“在6月6日遭遇重大安全漏洞，导致大约830万美元的数字资产丢失”，包括840万STX、21.85个sBTC以及数十万美元的USDT、USDC和wBTC，所有资产在当时的美元价值都在八位数的低端。

在此前的事件中，该协议表示将“全额赔偿受影响的用户”，强调将用自己的金库覆盖损失，同时与执法部门和交易所合作追踪资金。

Alex Lab的连续安全漏洞与朝鲜关系

2025年6月的漏洞并非Alex Lab的首次严重事件。

安全公司Halborn指出，“Alex Lab的黑客事件涉及830万美元的损失，原因是无法识别Stacks区块链上的失败交易”，突出了协议自我验证逻辑中的一个基本但关键的缺陷。

早在2024年，Alex的跨链桥——XLink遭受攻击，损失超过400万美元，调查人员随后将此次行动与朝鲜的Lazarus集团联系起来，依据Coinfomania引用的详细事件报告。

由日本外务省发布的联合制裁规避档案将“Alex Lab（总部位于新加坡）”以及包括“上海浦东发展银行”在内的主要中国商业银行列为朝鲜相关的高级持续性威胁（APT）集团如Kimsuky和TraderTraitor的目标或受害实体。

该文件强调，朝鲜的网络单位越来越多地将传统金融目标如SPD银行与DeFi协议如Alex Lab结合在多阶段洗钱流程中。

监管机构和市场参与者目前正密切关注，观察Alex Lab是否能在多次失败后可信地重建安全，以及中国当局是否会采取措施保护银行免受进一步的数字资产传染。