(P1) Se informa que un hackeo al protocolo de finanzas descentralizadas basado en Bitcoin, Alex Lab, se ha extendido a las finanzas tradicionales, y se dice que los clientes del Shanghai Pudong Development Bank (SPD Bank) se vieron afectados tras un exploit anterior de 8,3 millones de dólares.
(P2) "El hackeo al protocolo DeFi de Bitcoin, Alex Lab, se ha extendido supuestamente a las finanzas tradicionales, y ChainCatcher afirma que los clientes del Shanghai Pudong Development Bank, o SPD Bank, se encontraban entre los afectados en el último incidente", afirmaba el informe inicial del 30 de abril.
(P3) Este desarrollo sigue a una brecha de seguridad previa en la que Alex Lab sufrió un exploit que resultó en la pérdida de más de 8,3 millones de dólares en activos digitales. Aunque no se especificaron detalles sobre cómo el nuevo incidente afecta a los clientes del SPD Bank, esto apunta a un posible compromiso del puente o una vulnerabilidad compartida. El evento ocurre durante un mes marcado por numerosos exploits de alto valor en el espacio DeFi, incluido un drenaje de 5,5 millones de dólares de Wasabi Protocol y un robo de 292 millones de dólares de Kelp DAO, según firmas de seguridad on-chain.
(P4) Este incidente marca una escalada significativa en el impacto potencial de los exploits cripto, demostrando un vínculo directo desde una vulnerabilidad del protocolo DeFi a los clientes de una importante institución financiera tradicional. La conexión podría desencadenar un severo escrutinio regulatorio y dañar la confianza de los usuarios en la intersección cada vez más frágil de las criptomonedas y la banca convencional, una vulnerabilidad que los atacantes ahora están atacando activamente.
El vínculo reportado entre el exploit de Alex Lab y los clientes del SPD Bank subraya un riesgo sistémico sobre el cual los expertos en seguridad han advertido durante años: el potencial de que las vulnerabilidades en el espacio de activos digitales creen un efecto de contagio en las finanzas tradicionales. El mecanismo de impacto en los clientes del banco sigue siendo poco claro, pero resalta las conexiones complejas y a menudo opacas que se están construyendo entre los dos mundos financieros.
Este evento no ocurre de forma aislada. Abril de 2026 ha sido un mes históricamente perjudicial para las finanzas descentralizadas, y los analistas de seguridad de Hacken lo calificaron como uno de los peores registrados. El mes vio una serie de "ataques de precisión" contra protocolos, incluidos Wasabi Protocol, Aftermath Finance y los exploits multimillonarios de Drift Protocol y Kelp DAO, que TRM Labs ha atribuido a actores patrocinados por el estado de Corea del Norte.
Los analistas notan un cambio en la estrategia de los atacantes, pasando de simples errores en los contratos inteligentes a ataques de múltiples etapas más sofisticados que se dirigen a la infraestructura fuera de la cadena y a los puntos únicos de falla, como las claves de administrador comprometidas. En el caso de Wasabi Protocol, los atacantes obtuvieron el control a través de una única billetera de implementador para drenar más de 5 millones de dólares. Estos incidentes muestran que incluso a medida que mejora la seguridad on-chain, las costuras entre los protocolos y los sistemas off-chain de los que dependen se han convertido en la nueva línea de frente.
Este artículo es solo para fines informativos y no constituye asesoramiento de inversión.
