L’hack del protocollo Bitcoin DeFi Alex Lab
L’hack del protocollo Bitcoin DeFi Alex Lab ha avuto ripercussioni significative sulla finanza tradizionale. Secondo quanto riportato da ChainCatcher, i clienti della Shanghai Pudong Development Bank (SPD Bank) sono stati tra i colpiti da questo recente incidente di sicurezza.
Il 6 giugno, Alex Lab, costruito sulla rete Stacks (STX), ha subito una grave violazione della sicurezza, con una perdita di circa 8,3 milioni di dollari in asset digitali. Tra i beni rubati ci sono stati 8,4 milioni di STX, 21,85 sBTC e diverse centinaia di migliaia di dollari in USDT, USDC e wBTC, tutti valutati in basse otto cifre in dollari al momento dell’incidente.
In un caso precedente, il protocollo aveva dichiarato che avrebbe “risarcito completamente gli utenti colpiti”, promettendo di coprire le perdite dal proprio tesoro mentre collaborava con le forze dell’ordine e gli scambi per rintracciare i fondi.
Incidenti precedenti e vulnerabilità
L’exploit di giugno 2025 non è stato il primo serio incidente per Alex Lab. La società di sicurezza Halborn ha evidenziato che “l’hack di Alex Lab ha comportato perdite di 8,3 milioni di dollari ed è stato causato dall’incapacità di identificare transazioni fallite sulla blockchain di Stacks”, mettendo in luce un difetto critico nella logica di verifica dell’auto-listing del protocollo.
In precedenza, un attacco nel 2024 al ponte cross-chain di Alex, noto come XLink, aveva drenato oltre 4 milioni di dollari, con gli investigatori che hanno successivamente collegato l’operazione al Lazarus Group della Corea del Nord, secondo un rapporto dettagliato sugli incidenti citato da Coinfomania.
Implicazioni geopolitiche e future osservazioni
Un dossier congiunto sull’evasione delle sanzioni, pubblicato dal Ministero degli Affari Esteri giapponese, elenca sia “Alex Lab (con sede a Singapore)” sia importanti istituti di credito commerciali cinesi, tra cui la “Shanghai Pudong Development Bank”, come entità mirate o compromesse da cluster di minacce persistenti avanzate (APT) legate alla DPRK, come Kimsuky e TraderTraitor.
Questo documento sottolinea come le unità informatiche nordcoreane stiano sempre più mescolando obiettivi di finanza tradizionale come SPD Bank con protocolli DeFi come Alex Lab in flussi di riciclaggio a più fasi. I regolatori e i partecipanti al mercato stanno ora osservando attentamente per vedere se Alex Lab sarà in grado di ricostruire credibilmente la propria sicurezza dopo ripetuti fallimenti e se le autorità cinesi si muoveranno per proteggere le banche da ulteriori contagioni di asset digitali.
