O hack do protocolo Bitcoin DeFi Alex Lab teria se espalhado para as finanças tradicionais, com ChainCatcher dizendo que os clientes do Shanghai Pudong Development Bank (SPD Bank) estavam entre os afetados pelo incidente.
Alex Lab prometeu anteriormente reembolsar os usuários após uma exploração de US$ 8,3 milhões e enfrentou repetidas falhas de segurança. Grupos relacionados à Coreia do Norte, incluindo Lazarus, estiveram envolvidos em atividades anteriores relacionadas ao Alex Labs visando bancos e projetos DeFi.
Incidentes de segurança recentes no protocolo Bitcoin DeFi Alex Lab se espalharam para os sistemas bancários tradicionais, com o meio de comunicação chinês ChainCatcher relatando que os clientes do Shanghai Pudong Development Bank (SPD Bank) estavam entre os afetados pela última exploração.
De acordo com Unchained, Alex Labs, construído na rede Stax (STX), “sofreu uma grande violação de segurança em 6 de junho, resultando na perda de aproximadamente US$ 8,3 milhões em ativos digitais, incluindo 8,4 milhões de STX, 21,85 sBTC e centenas de milhares de dólares em USDT, USDC e wBTC”. Tudo isso valia cerca de oito dígitos em dólares na época.
Num processo anterior, o protocolo afirmou que iria “compensar totalmente os utilizadores afetados”, sublinhando que cobriria quaisquer perdas do seu próprio tesouro enquanto trabalhava com as autoridades policiais e as bolsas para rastrear os fundos.
As violações em série do Alex Lab e sua relação com a Coreia do Norte
A exploração de junho de 2025 não foi o primeiro grande incidente do Alex Lab.
“O hack do Alex Labs resultou em perdas de US$ 8,3 milhões devido à incapacidade de identificar transações com falha no blockchain Stacks”, disse a empresa de segurança Halborn, destacando uma falha fundamental, mas crítica, na lógica de validação de auto-listagem do protocolo.
Anteriormente, um ataque de 2024 à ponte cross-chain de Alex, conhecida como XLink, exfiltrou mais de US$ 4 milhões, e os investigadores posteriormente vincularam a operação ao Grupo Lazarus da Coreia do Norte, de acordo com um relatório detalhado do incidente citado pela CoinInfomania.
Um documento conjunto sobre evasão de sanções emitido pelo Ministério dos Negócios Estrangeiros do Japão lista os dois principais credores comerciais chineses, incluindo o Alex Lab, com sede em Singapura, e o Shanghai Pudong Development Bank, como organizações visadas ou comprometidas por grupos de ameaças persistentes avançadas (APT) relacionadas com a Coreia do Norte, como Kimsuky e TraderTraitor.
O documento destaca como as forças cibernéticas da Coreia do Norte estão cada vez mais combinando alvos financeiros tradicionais, como o SPD Bank, com protocolos DeFi, como o Alex Lab, em fluxos de trabalho de lavagem de várias etapas.
Os reguladores e os participantes no mercado estão agora a observar se a Alex Labs consegue reconstruir de forma fiável a sua segurança após repetidas falhas, e se as autoridades chinesas tomarão medidas para proteger os bancos de uma maior propagação de activos digitais.
