比特币去中心化金融协议的黑客攻击事件
比特币去中心化金融协议Alex Lab的黑客攻击事件已波及传统金融领域。根据中国媒体ChainCatcher的报道,上海浦东发展银行(SPD银行)的客户成为此次事件的受害者之一。
根据Unchained的消息,Alex Lab在6月6日遭遇了一次重大安全漏洞,导致约830万美元的数字资产损失,其中包括840万STX、21.85个sBTC,以及数十万美元的USDT、USDC和wBTC。按当时的美元价值计算,总损失在八位数的低端。
此前,该协议表示将“全额赔偿受影响的用户”,并强调将从自身资金中覆盖损失,同时与执法部门和交易所合作追踪资金。
历史上的安全事件
2025年6月的攻击并不是Alex Lab首次遭遇严重事件。安全公司Halborn指出,“Alex Lab的黑客攻击造成830万美元的损失,原因是未能识别Stacks区块链上的失败交易”,这突显了协议自我列出验证逻辑中的一个基本但关键的缺陷。
早前,2024年对Alex跨链桥(XLink)的攻击导致超过400万美元的损失,调查人员后来将该事件与朝鲜的拉撒路集团(Lazarus Group)联系在一起,Coinfomania引用的详细事件报告对此进行了说明。
国际关注与监管
日本外务省发布的一份联合制裁规避文件将“位于新加坡的Alex Lab”和包括“上海浦东发展银行”在内的主要中国商业银行列为朝鲜关联的高级持续威胁(APT)集群如Kimsuky和TraderTraitor的目标或受损实体。
这份文件强调了朝鲜网络单位如何日益将传统金融目标如SPD银行与去中心化金融协议如Alex Lab结合在多阶段洗钱工作流程中。监管机构和市场参与者目前正密切关注Alex Lab是否能够在多次失败后可信地重建安全性,以及中国当局是否会采取措施保护银行免受进一步数字资产传染的影响。
