ビットコインDeFiプロトコルのハッキングとその影響
ビットコインDeFiプロトコルのアレックスラボに対するハッキングが、伝統的な金融システムに波及したと報じられています。中国のメディアChainCatcherによると、上海浦東開発銀行(SPD銀行)の顧客がこの最新の事件の影響を受けた一部であるとのことです。
ハッキングの詳細
アレックスラボは、Stacks(STX)ネットワーク上に構築されており、6月6日に重大なセキュリティ侵害を受け、約830万ドルのデジタル資産が失われたと報告しています。この損失には840万STX、21.85 sBTC、数十万ドル相当のUSDT、USDC、wBTCが含まれ、当時のドル換算で低い8桁の価値がありました。
以前のケースでは、プロトコルは「影響を受けたユーザーに対して全額補償する」と述べ、自らの財務から損失をカバーし、資金を追跡するために法執行機関や取引所と協力することを強調していました。
過去の事件とセキュリティの課題
2025年6月の悪用は、アレックスラボにとって初めての深刻な事件ではありませんでした。セキュリティ企業Halbornは、「アレックスラボのハッキングは830万ドルの損失を伴い、Stacksブロックチェーン上の失敗したトランザクションを特定できなかったことが原因であった」と指摘し、プロトコルの自己リスティング検証ロジックにおける基本的だが重要な欠陥を浮き彫りにしました。
以前、2024年にはアレックスのクロスチェーンブリッジであるXLinkに対する攻撃が400万ドル以上を奪い、調査者は後にこの操作を北朝鮮のラザルスグループに結びつけたと、Coinfomaniaが引用した詳細な事件報告書が述べています。
規制当局の反応と今後の展望
日本の外務省が発表した共同制裁回避の文書には、「アレックスラボ(シンガポールに本社)」と「上海浦東開発銀行」を含む主要な中国の商業銀行が、KimsukyやTraderTraitorなどの北朝鮮関連の高度持続的脅威(APT)クラスターによって標的にされたり、侵害されたりした企業として挙げられています。
この文書は、北朝鮮のサイバー部隊が、SPD銀行のような伝統的な金融ターゲットとアレックスラボのようなDeFiプロトコルを多段階のマネーロンダリングワークフローで融合させていることを強調しています。規制当局や市場参加者は、アレックスラボが繰り返しの失敗の後に信頼性のあるセキュリティを再構築できるかどうか、また中国当局が銀行をさらなるデジタル資産の感染から保護するために動くかどうかを注視しています。
