Einführung in den Hack des Bitcoin-DeFi-Protokolls Alex Lab
Der Hack des Bitcoin-DeFi-Protokolls Alex Lab hat Berichten zufolge Auswirkungen auf die traditionelle Finanzwelt. Laut ChainCatcher gehören Kunden der Shanghai Pudong Development Bank (SPD Bank) zu den Betroffenen des neuesten Vorfalls.
Sicherheitsvorfall und finanzielle Verluste
Am 6. Juni 2025 erlitt Alex Lab, das auf dem Stacks (STX) Netzwerk basiert, einen erheblichen Sicherheitsvorfall, der zum Verlust von rund 8,3 Millionen Dollar an digitalen Vermögenswerten führte. Dazu zählen:
- 8,4 Millionen STX
- 21,85 sBTC
- Mehrere hunderttausend Dollar in USDT, USDC und wBTC
Diese Vermögenswerte wurden zum Zeitpunkt des Vorfalls im niedrigen achtstelligen Bereich in Dollar bewertet.
Reaktion von Alex Lab
In einer früheren Erklärung hatte das Protokoll angekündigt, dass es „betroffene Nutzer vollständig entschädigen“ werde und betonte, dass die Verluste aus seiner eigenen Schatzkammer gedeckt werden, während es mit Strafverfolgungsbehörden und Börsen zusammenarbeitet, um die Gelder zurückzuverfolgen.
Frühere Vorfälle und Sicherheitsprobleme
Der Exploit im Juni 2025 war nicht der erste ernsthafte Vorfall für Alex Lab. Die Sicherheitsfirma Halborn stellte fest, dass „der Alex Lab-Hack Verluste von 8,3 Millionen Dollar verursachte und auf die Unfähigkeit zurückzuführen war, fehlgeschlagene Transaktionen auf der Stacks-Blockchain zu identifizieren“. Dies hebt einen grundlegenden, aber kritischen Fehler in der Selbstlistungsüberprüfungslogik des Protokolls hervor.
Zuvor hatte ein Angriff im Jahr 2024 auf Alex‘ Cross-Chain-Brücke, bekannt als XLink, mehr als 4 Millionen Dollar abgezogen. Ermittler brachten den Vorfall später mit der nordkoreanischen Hackergruppe Lazarus in Verbindung, wie ein detaillierter Vorfallbericht von Coinfomania zeigt.
Verbindungen zu nordkoreanischen Cyber-Einheiten
Ein gemeinsames Dossier zur Umgehung von Sanktionen, das vom japanischen Außenministerium veröffentlicht wurde, listet sowohl „Alex Lab (mit Sitz in Singapur)“ als auch große chinesische Geschäftsbanken, darunter die „Shanghai Pudong Development Bank“, als von nordkoreanischen, fortgeschrittenen, anhaltenden Bedrohungsclustern wie Kimsuky und TraderTraitor angegriffene oder kompromittierte Entitäten auf.
Dieses Dokument verdeutlicht, wie nordkoreanische Cyber-Einheiten zunehmend traditionelle Finanzziele wie die SPD Bank mit DeFi-Protokollen wie Alex Lab in mehrstufigen Geldwäsche-Workflows vermischen.
Ausblick und Reaktionen
Regulierungsbehörden und Marktteilnehmer beobachten nun genau, ob Alex Lab nach wiederholten Misserfolgen glaubwürdig die Sicherheit wiederherstellen kann und ob die chinesischen Behörden Maßnahmen ergreifen, um Banken vor weiterer digitaler Vermögensinfektion zu schützen.
