Incidente de Seguridad en Alex Lab
El hackeo en el protocolo DeFi de Bitcoin, Alex Lab, ha trascendido a las finanzas tradicionales. Según ChainCatcher, los clientes del Shanghai Pudong Development Bank (SPD Bank) se encuentran entre los afectados por este reciente incidente de seguridad.
Detalles del Hackeo
El 6 de junio, Alex Lab, construido sobre la red Stacks (STX), sufrió una violación de seguridad que resultó en la pérdida de aproximadamente $8.3 millones en activos digitales. Esto incluye 8.4 millones de STX, 21.85 sBTC y varios cientos de miles de dólares en USDT, USDC y wBTC, todos valorados en cifras de ocho dígitos en ese momento.
En respuesta a este incidente, el protocolo anunció que
«reembolsaría completamente a los usuarios afectados»
, asegurando que cubriría las pérdidas desde su propio tesoro mientras colaboraba con las fuerzas del orden y los intercambios para rastrear los fondos.
Historial de Incidentes
Este exploit de junio de 2025 no fue el primer incidente grave para Alex Lab. La firma de seguridad Halborn destacó que
«el hackeo de Alex Lab, que involucró pérdidas de $8.3 millones, fue causado por la incapacidad de identificar transacciones fallidas en la blockchain de Stacks»
, lo que revela un defecto crítico en la lógica de verificación de auto-listado del protocolo.
Anteriormente, en 2024, un ataque en el puente de cadena cruzada de Alex, conocido como XLink, drenó más de $4 millones. Investigadores posteriormente vincularon esta operación al Grupo Lazarus de Corea del Norte, según un informe detallado del incidente citado por Coinfomania.
Implicaciones Geopolíticas
Un expediente conjunto de evasión de sanciones publicado por el Ministerio de Relaciones Exteriores de Japón menciona tanto a «Alex Lab (con sede en Singapur)» como a importantes prestamistas comerciales chinos, incluyendo el SPD Bank, como entidades objetivo o comprometidas por grupos de amenazas persistentes avanzadas (APT) vinculados a la DPRK, como Kimsuky y TraderTraitor.
Este documento subraya cómo las unidades cibernéticas norcoreanas han comenzado a mezclar objetivos de finanzas tradicionales, como el SPD Bank, con protocolos DeFi como Alex Lab en flujos de lavado de múltiples etapas.
Los reguladores y los participantes del mercado están observando de cerca si Alex Lab podrá reconstruir de manera creíble su seguridad tras estos fracasos repetidos y si las autoridades chinas tomarán medidas para proteger a los bancos de una mayor contagión de activos digitales.
