비트코인 DeFi 프로토콜 Alex Lab 해킹 사건
비트코인 DeFi 프로토콜인 Alex Lab에 대한 해킹 사건이 전통 금융 시스템으로 확산되었습니다. 중국 매체 ChainCatcher는 상하이 푸동 개발은행(SPD 은행)의 고객들이 이번 사건의 영향을 받은 이들 중 하나라고 보도했습니다.
Alex Lab은 6월 6일에 “주요 보안 침해를 겪어 약 830만 달러의 디지털 자산을 잃었다“고 발표했습니다. 이 사건에는 840만 STX, 21.85 sBTC, 그리고 수십만 달러 상당의 USDT, USDC 및 wBTC가 포함되어 있으며, 당시 달러 기준으로 저조한 8자리 수의 가치가 있었습니다.
이전 사건에서 프로토콜은 “영향을 받은 사용자에게 전액 보상하겠다”고 밝혔으며, 자금을 추적하기 위해 법 집행 기관 및 거래소와 협력하면서 자산 손실을 자사의 재무에서 충당하겠다고 강조했습니다.
과거의 해킹 사건과 그 영향
2025년 6월의 공격은 Alex Lab의 첫 번째 심각한 사건이 아니었습니다. 보안 회사 Halborn은 “Alex Lab 해킹은 830만 달러의 손실을 초래했으며, Stacks 블록체인에서 실패한 거래를 식별하지 못한 것이 원인이다”라고 언급하며 프로토콜의 자체 목록 확인 논리에서 기본적이지만 중요한 결함을 강조했습니다.
이전에 2024년 Alex의 크로스 체인 브리지인 XLink에 대한 공격은 400만 달러 이상을 유출했으며, 조사자들은 나중에 이 작전을 북한의 라자루스 그룹과 연관 지었다고 Coinfomania가 인용한 상세 사건 보고서에 따르면 밝혔습니다.
규제 기관의 우려와 향후 전망
일본 외무성이 발표한 공동 제재 회피 문서에는 “싱가포르에 본사를 둔 Alex Lab“과 “상하이 푸동 개발은행”을 포함한 주요 중국 상업 은행들이 북한과 연관된 고급 지속적 위협(APT) 클러스터인 Kimsuky 및 TraderTraitor에 의해 표적이 되거나 손상된 엔티티로 나열되어 있습니다.
이 문서는 북한 사이버 부대가 SPD 은행과 같은 전통 금융 목표를 Alex Lab과 같은 DeFi 프로토콜과 결합하여 다단계 세탁 작업을 수행하는 방식이 점점 더 증가하고 있음을 강조합니다. 규제 기관과 시장 참여자들은 이제 Alex Lab이 반복적인 실패 이후 신뢰할 수 있는 보안을 재구축할 수 있을지, 그리고 중국 당국이 은행을 추가적인 디지털 자산 전염으로부터 보호하기 위해 조치를 취할지 주의 깊게 지켜보고 있습니다.
