Сообщается, что хакер Alex Lab затронул клиентов СПД Банка после предыдущего эксплойта на сумму 8,3 миллиона долларов.
Сообщается, что взлом протокола Bitcoin DeFi Alex Lab распространился на традиционные финансы, а ChainCatcher сообщил, что клиенты Shanghai Pudong Development Bank или SPD Bank были среди пострадавших в последнем инциденте.
Alex Lab ранее обещала возместить пользователям ущерб, причиненный эксплойту стоимостью 8,3 миллиона долларов, и неоднократно сталкивалась с сбоями в системе безопасности.
Группы, связанные с Северной Кореей, включая Lazarus, были связаны с предыдущими операциями Alex Lab, нацеленными как на банки, так и на проекты DeFi.
Недавний инцидент безопасности в протоколе Bitcoin DeFi Alex Lab перекинулся на традиционную банковскую систему: китайское отделение ChainCatcher сообщило, что клиенты Шанхайского банка развития Пудун (SPD Bank) оказались среди тех, кто пострадал от последнего эксплойта.
По данным Unchained, Alex Lab, построенная на сети Stacks ($STX), «претерпела серьезное нарушение безопасности 6 июня, что привело к потере цифровых активов на сумму около 8,3 миллиона долларов», включая 8,4 миллиона долларов STX, 21,85 sBTC и несколько сотен тысяч долларов в долларах США, USDC и wBTC, которые на тот момент оценивались в восемь цифр в долларовом выражении.
В предыдущем случае в протоколе говорилось, что он «полностью возместит пострадавшим пользователям», подчеркнув, что он покроет убытки из собственной казны, одновременно работая с правоохранительными органами и биржами для отслеживания средств.
Серийные нарушения Alex Lab и связи с КНДР
Эксплойт в июне 2025 года был не первым серьезным инцидентом Alex Lab.
Охранная фирма Halborn отметила, что «взлом Alex Lab привел к потерям в размере 8,3 миллиона долларов и был вызван невозможностью идентифицировать неудачные транзакции в блокчейне Stacks», подчеркнув основной, но критический недостаток в логике проверки самолистинга протокола.
Ранее в результате атаки на перекрестный мост Алекса, известный как XLink, в 2024 году было потрачено более 4 миллионов долларов, а следователи позже связали операцию с северокорейской группой Lazarus, согласно подробному отчету об инциденте, цитируемому Coinfomania.
В совместном досье по уклонению от санкций, опубликованном Министерством иностранных дел Японии, в числе организаций, подвергшихся нападению или скомпрометированных связанными с КНДР кластерами продвинутых постоянных угроз (APT), такими как Kimsuky и TraderTraitor, указаны как «Alex Lab (базирующаяся в Сингапуре)», так и крупные китайские коммерческие кредиторы, в том числе «Шанхайский банк развития Пудун».
Этот документ подчеркивает, как северокорейские киберподразделения все чаще смешивают традиционные финансовые объекты, такие как SPD Bank, с протоколами DeFi, такими как Alex Lab, в многоэтапных рабочих процессах отмывания денег.
Регуляторы и участники рынка теперь внимательно следят за тем, сможет ли Alex Lab надежно восстановить безопасность после неоднократных сбоев и предпримут ли китайские власти меры по защите банков от дальнейшего заражения цифровыми активами.