Pag-hack sa Bitcoin DeFi Protocol ng Alex Lab
Ang pag-hack sa Bitcoin DeFi protocol na Alex Lab ay iniulat na umabot sa tradisyunal na pananalapi, kung saan sinabi ng ChainCatcher na ang mga customer ng Shanghai Pudong Development Bank (SPD Bank) ay kabilang sa mga naapektuhang indibidwal sa pinakabagong insidente.
Ayon sa isang ulat mula sa Unchained, ang Alex Lab, na itinayo sa Stacks (STX) network, ay nakaranas ng isang malaking paglabag sa seguridad noong Hunyo 6, na nagresulta sa pagkawala ng humigit-kumulang $8.3 milyon ng mga digital na asset. Kabilang dito ang 8.4 milyong STX, 21.85 sBTC, at ilang daang libong dolyar na halaga ng USDT, USDC, at wBTC, na lahat ay tinatayang nasa mababang walong numero sa halaga ng dolyar sa panahong iyon.
“Buong-buong babayaran ang mga naapektuhang gumagamit,” sabi ng protocol, na binibigyang-diin na sasagutin nito ang mga pagkalugi mula sa sarili nitong treasury habang nakikipagtulungan sa mga awtoridad at mga palitan upang subaybayan ang mga pondo.
Mga Nakaraang Insidente at Pagsusuri
Ang pagsasamantalang naganap noong Hunyo 2025 ay hindi ang unang seryosong insidente ng Alex Lab. Itinuro ng security firm na Halborn na “ang pag-hack sa Alex Lab ay nagdulot ng $8.3M na pagkalugi at sanhi ito ng kakulangan sa pagtukoy ng mga nabigong transaksyon sa Stacks blockchain,” na binibigyang-diin ang isang pangunahing ngunit kritikal na depekto sa lohika ng self-listing verification ng protocol.
Mas maaga, isang pag-atake noong 2024 sa cross-chain bridge ng Alex — na kilala bilang XLink — ay nag-alis ng higit sa $4 milyon, kung saan ang mga imbestigador ay kalaunan ay nag-ugnay sa operasyon sa Lazarus Group ng Hilagang Korea, ayon sa isang detalyadong ulat ng insidente na binanggit ng Coinfomania.
Mga Ulat ng Cyber Threats at Regulasyon
Isang pinagsamang dossier ng pag-iwas sa parusa na inilabas ng Ministry of Foreign Affairs ng Japan ay naglilista sa parehong “Alex Lab (na nakabase sa Singapore)” at mga pangunahing komersyal na nagpapautang sa Tsina, kabilang ang “Shanghai Pudong Development Bank“, bilang ilan sa mga entidad na tinarget o nakompromiso ng mga advanced persistent threat (APT) cluster na konektado sa DPRK tulad ng Kimsuky at TraderTraitor.
Ang dokumentong ito ay nagpapakita kung paano ang mga cyber unit ng Hilagang Korea ay unti-unting pinagsasama ang mga target sa tradisyunal na pananalapi tulad ng SPD Bank sa mga DeFi protocol tulad ng Alex Lab sa multi-stage laundering workflows.
Ang mga regulator at kalahok sa merkado ay kasalukuyang nagmamasid nang mabuti upang makita kung makakabawi ang Alex Lab sa seguridad pagkatapos ng mga paulit-ulit na pagkukulang at kung ang mga awtoridad sa Tsina ay kumilos upang protektahan ang mga bangko mula sa karagdagang digital-asset contagion.
