الیکس لیب ہیک نے مبینہ طور پر SPD بینک کے کلائنٹس کو پہلے $8.3M کے استحصال کے بعد مارا۔
بٹ کوائن ڈی فائی پروٹوکول پر ہیک الیکس لیب مبینہ طور پر روایتی فنانس میں پھیل گیا ہے، جس میں ChainCatcher کا کہنا ہے کہ شنگھائی پڈونگ ڈویلپمنٹ بینک، یا SPD بینک کے صارفین، تازہ ترین واقعے میں متاثر ہونے والوں میں شامل تھے۔
ایلکس لیب نے پہلے 8.3 ملین ڈالر کے استحصال کے بعد صارفین کو معاوضہ دینے کا وعدہ کیا تھا اور اسے بار بار سیکیورٹی کی ناکامیوں کا سامنا کرنا پڑا تھا۔
شمالی کوریا سے منسلک گروپس، بشمول لازارس، کو بینکوں اور ڈی فائی پروجیکٹس دونوں کو نشانہ بنانے والے پہلے الیکس لیب سے متعلق آپریشنز سے منسلک کیا گیا ہے۔
Bitcoin DeFi پروٹوکول Alex Lab میں سیکیورٹی کا ایک حالیہ واقعہ روایتی بینکنگ سسٹم میں پھیل گیا ہے، چینی آؤٹ لیٹ ChainCatcher نے رپورٹ کیا ہے کہ شنگھائی پڈونگ ڈیولپمنٹ بینک (SPD بینک) کے صارفین تازہ ترین استحصال سے متاثر ہونے والوں میں شامل ہیں۔
Unchained کے مطابق، Stacks ($STX) نیٹ ورک پر تعمیر کردہ Alex Lab، "6 جون کو سیکیورٹی کی ایک بڑی خلاف ورزی کا سامنا کرنا پڑا، جس کے نتیجے میں تقریباً 8.3 ملین ڈالر کے ڈیجیٹل اثاثوں کا نقصان ہوا،" بشمول 8.4 ملین ڈالر STX، 21.85 sBTC اور کئی لاکھ ڈالر مالیت USDT، USDC اور wBTC میں، تمام وقت میں آٹھ ڈالر کی کم قیمت ہے۔
اس پہلے کی صورت میں، پروٹوکول نے کہا کہ یہ "متاثرہ صارفین کو مکمل طور پر معاوضہ دے گا"، اس بات پر زور دیتے ہوئے کہ وہ قانون نافذ کرنے والے اداروں اور تبادلے کے ساتھ کام کرتے ہوئے فنڈز کو ٹریک کرنے کے لیے اپنے خزانے سے ہونے والے نقصانات کو پورا کرے گا۔
ایلکس لیب کی سیریل خلاف ورزیاں اور ڈی پی آر کے لنکس
جون 2025 کا استحصال الیکس لیب کا پہلا سنگین واقعہ نہیں تھا۔
سیکیورٹی فرم ہالبورن نے نوٹ کیا کہ "ایلیکس لیب ہیک میں $8.3M کے نقصانات شامل تھے اور یہ Stacks blockchain پر ناکام ٹرانزیکشنز کی نشاندہی کرنے میں ناکامی کی وجہ سے ہوا تھا،" پروٹوکول کی خود فہرست سازی کی توثیق کی منطق میں ایک بنیادی لیکن اہم خامی کو اجاگر کرتا ہے۔
اس سے قبل، 2024 میں الیکس کے کراس چین برج پر ہونے والے حملے - جسے XLink کے نام سے جانا جاتا ہے - $4 ملین سے زیادہ کا نقصان ہوا، بعد میں تفتیش کاروں نے اس آپریشن کو شمالی کوریا کے لازارس گروپ سے جوڑ دیا، ایک تفصیلی واقعہ کی رپورٹ کے مطابق، Coinfomania کا حوالہ دیا گیا ہے۔
جاپان کی وزارت خارجہ کی طرف سے شائع کردہ ایک مشترکہ پابندیوں سے بچنے والے ڈوزیئر میں "الیکس لیب (سنگاپور میں مقیم)" اور بڑے چینی تجارتی قرض دہندگان، بشمول "شنگھائی پوڈونگ ڈویلپمنٹ بینک" کی فہرست دی گئی ہے، جیسا کہ DPRK سے منسلک ایڈوانسڈ پرسسٹنٹ تھریٹ (APT) کی طرف سے ہدف یا سمجھوتہ کیا گیا ہے
اس دستاویز میں اس بات کی نشاندہی کی گئی ہے کہ کس طرح شمالی کوریا کے سائبر یونٹس نے SPD بینک جیسے روایتی مالیاتی اہداف کو ڈی فائی پروٹوکول جیسے کہ ملٹی اسٹیج لانڈرنگ ورک فلو میں الیکس لیب کے ساتھ ملایا ہے۔
ریگولیٹرز اور مارکیٹ کے شرکاء اب یہ دیکھنے کے لیے قریب سے دیکھ رہے ہیں کہ آیا الیکس لیب بار بار کی ناکامیوں کے بعد سیکیورٹی کو قابل اعتماد طریقے سے دوبارہ تعمیر کر سکتی ہے اور کیا چینی حکام بینکوں کو ڈیجیٹل اثاثوں کے مزید انفیکشن سے بچانے کے لیے آگے بڑھ رہے ہیں۔