Piratage du Protocole DeFi Bitcoin Alex Lab
Le piratage du protocole DeFi Bitcoin Alex Lab a eu des répercussions sur la finance traditionnelle. Selon ChainCatcher, des clients de la Shanghai Pudong Development Bank (SPD Bank) ont été affectés par cet incident.
Le 6 juin, Alex Lab, construit sur le réseau Stacks (STX), a subi une grave violation de sécurité, entraînant la perte d’environ 8,3 millions de dollars d’actifs numériques, dont 8,4 millions de STX, 21,85 sBTC, ainsi que plusieurs centaines de milliers de dollars en USDT, USDC et wBTC, tous évalués à des montants relativement faibles à l’époque. Dans un précédent communiqué, le protocole avait annoncé qu’il « rembourserait intégralement les utilisateurs affectés », précisant qu’il couvrirait les pertes à partir de sa propre trésorerie tout en collaborant avec les forces de l’ordre et les échanges pour tracer les fonds.
Antécédents de Sécurité d’Alex Lab
Cet exploit de juin 2025 n’est pas le premier incident majeur pour Alex Lab. La société de sécurité Halborn a signalé que
« le piratage d’Alex Lab, causé par l’incapacité d’identifier les transactions échouées sur la blockchain Stacks, a entraîné des pertes de 8,3 millions de dollars »
, mettant en lumière un défaut critique dans la logique de vérification du protocole. Plus tôt, en 2024, une attaque sur le pont inter-chaînes d’Alex, connu sous le nom de XLink, avait déjà drainé plus de 4 millions de dollars. Les enquêteurs ont par la suite lié cette opération au groupe Lazarus de la Corée du Nord, selon un rapport d’incident détaillé cité par Coinfomania.
Implications et Surveillance
Un dossier conjoint sur l’évasion des sanctions, publié par le ministère japonais des Affaires étrangères, mentionne « Alex Lab (basé à Singapour) » ainsi que de grands prêteurs commerciaux chinois, dont la Shanghai Pudong Development Bank, parmi les entités ciblées ou compromises par des groupes de menaces persistantes avancées (APT) liés à la RPDC, tels que Kimsuky et TraderTraitor. Ce document souligne comment les unités cybernétiques nord-coréennes ont de plus en plus mélangé des cibles de la finance traditionnelle, comme SPD Bank, avec des protocoles DeFi tels qu’Alex Lab, dans des flux de blanchiment d’argent en plusieurs étapes.
Les régulateurs et les acteurs du marché surveillent désormais de près la capacité d’Alex Lab à renforcer sa sécurité après ces échecs répétés, ainsi que les mesures que les autorités chinoises pourraient prendre pour protéger les banques d’une contagion supplémentaire liée aux actifs numériques.
