Berichten zufolge trifft der Alex Lab-Hack Kunden der SPD Bank nach einem früheren Exploit im Wert von 8,3 Millionen US-Dollar
Der Hack des Bitcoin-DeFi-Protokolls Alex Lab hat sich Berichten zufolge auf das traditionelle Finanzwesen ausgeweitet. Laut ChainCatcher waren Kunden der Shanghai Pudong Development Bank oder SPD Bank unter den Betroffenen des jüngsten Vorfalls.
Alex Lab hatte zuvor zugesagt, den Nutzern nach einem Exploit in Höhe von 8,3 Millionen US-Dollar eine Entschädigung zu zahlen, und war wiederholt mit Sicherheitsmängeln konfrontiert.
Mit Nordkorea verbundene Gruppen, darunter Lazarus, waren an früheren Operationen im Zusammenhang mit Alex Lab beteiligt, die sowohl auf Banken als auch auf DeFi-Projekte abzielten.
Ein kürzlicher Sicherheitsvorfall beim Bitcoin-DeFi-Protokoll Alex Lab hat sich auf das traditionelle Bankensystem ausgeweitet. Der chinesische Sender ChainCatcher berichtete, dass auch Kunden der Shanghai Pudong Development Bank (SPD Bank) von dem neuesten Exploit betroffen seien.
Laut Unchained erlitt Alex Lab, das auf dem Stacks ($STX)-Netzwerk basiert, „am 6. Juni eine schwere Sicherheitsverletzung, die zum Verlust von rund 8,3 Millionen US-Dollar an digitalen Vermögenswerten führte“, darunter 8,4 Millionen US-Dollar STX, 21,85 sBTC und USDT, USDC und wBTC im Wert von mehreren hunderttausend US-Dollar, die alle zu diesem Zeitpunkt in US-Dollar im niedrigen achtstelligen Bereich bewertet waren.
In diesem früheren Fall hieß es in dem Protokoll, dass es „die betroffenen Benutzer vollständig entschädigen“ würde und betonte, dass es die Verluste aus seiner eigenen Staatskasse decken und gleichzeitig mit Strafverfolgungsbehörden und Börsen zusammenarbeiten würde, um die Gelder zu verfolgen.
Serienverstöße und Nordkorea-Links von Alex Lab
Der Exploit im Juni 2025 war nicht der erste schwere Vorfall von Alex Lab.
Das Sicherheitsunternehmen Halborn stellte fest, dass „der Alex Lab-Hack Verluste in Höhe von 8,3 Millionen US-Dollar verursachte und durch die Unfähigkeit verursacht wurde, fehlgeschlagene Transaktionen auf der Stacks-Blockchain zu identifizieren“, und wies auf einen grundlegenden, aber kritischen Fehler in der Selbstlisten-Verifizierungslogik des Protokolls hin.
Zuvor hatte im Jahr 2024 ein Angriff auf die Cross-Chain-Brücke von Alex – bekannt als
In einem vom japanischen Außenministerium veröffentlichten gemeinsamen Dossier zur Sanktionsumgehung werden sowohl „Alex Lab (mit Sitz in Singapur)“ als auch große chinesische kommerzielle Kreditgeber, darunter die „Shanghai Pudong Development Bank“, als Unternehmen aufgeführt, die von mit der DVRK verbundenen Advanced Persistent Threat (APT)-Clustern wie Kimsuky und TraderTraitor angegriffen oder gefährdet werden.
Dieses Dokument unterstreicht, wie nordkoreanische Cyber-Einheiten in mehrstufigen Geldwäsche-Workflows zunehmend traditionelle Finanzziele wie die SPD Bank mit DeFi-Protokollen wie Alex Lab vermischt haben.
Regulierungsbehörden und Marktteilnehmer beobachten nun genau, ob Alex Lab die Sicherheit nach wiederholten Misserfolgen glaubwürdig wiederherstellen kann und ob die chinesischen Behörden Maßnahmen ergreifen, um Banken vor einer weiteren Ansteckung mit digitalen Vermögenswerten zu schützen.