Alex Lab 黑客據報導攻擊 SPD 銀行客戶，此前曾發生 830 萬美元的漏洞利用

在比特幣去中心化金融協議Alex Lab的攻擊事件已經擴散到傳統金融領域，ChainCatcher表示上海浦東發展銀行（SPD銀行）的客戶是此次最新事件的受害者之一。

• Alex Lab此前承諾在遭遇830萬美元的漏洞後向用戶進行賠償，並多次面臨安全失誤。
• 與北韓相關的團體，包括Lazarus，已被牽連到早期與Alex Lab相關的操作，這些操作針對銀行和DeFi項目。

比特幣DeFi協議Alex Lab最近的一次安全事件已經波及到傳統銀行系統，中文媒體ChainCatcher報導稱上海浦東發展銀行（SPD銀行）的客戶是此次最新漏洞的受害者之一。

根據Unchained的報導，建立在Stacks（STX）網絡上的Alex Lab，“在6月6日遭遇重大安全漏洞，導致約830萬美元的數字資產損失”，包括840萬STX、21.85個sBTC以及數十萬美元的USDT、USDC和wBTC，當時這些資產的價值在美元計算中低於八位數。

在此前的事件中，該協議表示將“全額賠償受影響的用戶”，強調將由其自有資金庫來承擔損失，同時與執法機關和交易所合作追蹤資金。

Alex Lab的連續安全漏洞與朝鮮相關聯

2025年6月的漏洞並非Alex Lab的首次嚴重事件。

安全公司Halborn指出，“Alex Lab的黑客事件涉及830萬美元的損失，原因是無法識別Stacks區塊鏈上的失敗交易”，突顯出該協議在自我上市驗證邏輯上的一個基本但關鍵的缺陷。

早在2024年，Alex的跨鏈橋XLink遭遇攻擊，損失超過400萬美元，調查人員後來將此行動與北韓的Lazarus集團聯繫起來，根據Coinfomania引用的詳細事件報告。

日本外務省發布的一份聯合制裁規避文件列出了“Alex Lab（總部設在新加坡）”以及包括“上海浦東發展銀行”在內的主要中國商業銀行，這些機構都被列為受到朝鮮相關高級持續威脅（APT）集群如Kimsuky和TraderTraitor攻擊或破壞的目標。

該文件強調，北韓的網絡單位越來越多地將傳統金融目標如SPD銀行與像Alex Lab這樣的DeFi協議結合，形成多階段洗錢流程。

監管機構和市場參與者目前正密切關注Alex Lab是否能在多次失敗後可信地重建安全，以及中國當局是否會採取措施保護銀行免受進一步的數字資產傳染。