Cuộc tấn công vào giao thức Bitcoin DeFi Alex Lab
Cuộc tấn công vào giao thức Bitcoin DeFi Alex Lab đã lan sang lĩnh vực tài chính truyền thống, với thông tin từ ChainCatcher cho biết khách hàng của Ngân hàng Phát triển Thượng Hải Pudong (SPD Bank) là một trong những bên bị ảnh hưởng trong sự cố này.
Sự cố bảo mật và tác động
Sự cố bảo mật gần đây tại Alex Lab đã tác động đến hệ thống ngân hàng truyền thống, khi ChainCatcher báo cáo rằng SPD Bank là một trong những nạn nhân của vụ khai thác mới nhất. Theo Unchained, Alex Lab, được xây dựng trên mạng Stacks (STX), đã gặp phải một lỗ hổng bảo mật nghiêm trọng vào ngày 6 tháng 6, dẫn đến việc mất khoảng 8,3 triệu đô la tài sản kỹ thuật số, bao gồm 8,4 triệu STX, 21,85 sBTC và hàng trăm nghìn đô la giá trị của USDT, USDC và wBTC, tất cả đều được định giá ở mức thấp tám con số theo giá trị đô la vào thời điểm đó.
Cam kết hoàn trả và điều tra
Trong một thông báo trước đó, giao thức này đã cam kết “hoàn trả đầy đủ cho người dùng bị ảnh hưởng,” nhấn mạnh rằng họ sẽ bù đắp tổn thất từ kho bạc của mình trong khi làm việc với cơ quan thực thi pháp luật và các sàn giao dịch để theo dõi các quỹ.
Vụ khai thác vào tháng 6 năm 2025 không phải là sự cố nghiêm trọng đầu tiên của Alex Lab. Công ty bảo mật Halborn đã chỉ ra rằng “cuộc tấn công vào Alex Lab liên quan đến khoản lỗ 8,3 triệu đô la và được gây ra bởi sự không thể xác định các giao dịch thất bại trên blockchain Stacks,” làm nổi bật một lỗi cơ bản nhưng quan trọng trong logic xác minh tự niêm yết của giao thức.
Liên kết với các mối đe dọa từ Bắc Triều Tiên
Trước đó, một cuộc tấn công vào cầu nối chuỗi chéo của Alex, được gọi là XLink, đã rút hơn 4 triệu đô la, với các nhà điều tra sau đó liên kết hoạt động này với Nhóm Lazarus của Bắc Triều Tiên, theo một báo cáo sự cố chi tiết được Coinfomania trích dẫn.
Một hồ sơ chung về việc né tránh lệnh trừng phạt được công bố bởi Bộ Ngoại giao Nhật Bản đã liệt kê cả “Alex Lab (có trụ sở tại Singapore)” và các ngân hàng thương mại lớn của Trung Quốc, bao gồm “Ngân hàng Phát triển Thượng Hải Pudong,” là một trong những thực thể bị nhắm đến hoặc bị xâm phạm bởi các cụm mối đe dọa liên tục tiên tiến (APT) liên quan đến DPRK như Kimsuky và TraderTraitor.
Những thách thức trong việc xây dựng lại an ninh
Tài liệu này nhấn mạnh cách mà các đơn vị mạng Bắc Triều Tiên ngày càng kết hợp các mục tiêu tài chính truyền thống như SPD Bank với các giao thức DeFi như Alex Lab trong các quy trình rửa tiền đa giai đoạn. Các nhà quản lý và người tham gia thị trường hiện đang theo dõi chặt chẽ để xem liệu Alex Lab có thể xây dựng lại an ninh một cách đáng tin cậy sau những thất bại lặp đi lặp lại hay không, và liệu các cơ quan chức năng Trung Quốc có hành động để bảo vệ các ngân hàng khỏi sự lây lan của tài sản kỹ thuật số thêm nữa hay không.
