(P1) Một vụ hack trên giao thức tài chính phi tập trung dựa trên Bitcoin Alex Lab được cho là đã tràn sang tài chính truyền thống, với các khách hàng của Ngân hàng Phát triển Phố Đông Thượng Hải (SPD Bank) được cho là bị ảnh hưởng sau một vụ khai thác 8,3 triệu USD trước đó.
(P2) "Vụ hack trên giao thức Bitcoin DeFi Alex Lab được cho là đã tràn sang tài chính truyền thống, với ChainCatcher cho biết khách hàng của Ngân hàng Phát triển Phố Đông Thượng Hải, hay SPD Bank, nằm trong số những người bị ảnh hưởng trong sự cố mới nhất," báo cáo ban đầu cho biết vào ngày 30 tháng 4.
(P3) Diễn biến này diễn ra sau một vụ vi phạm bảo mật trước đó, nơi Alex Lab bị khai thác dẫn đến tổn thất hơn 8,3 triệu USD tài sản kỹ thuật số. Mặc dù thông tin chi tiết về việc sự cố mới ảnh hưởng đến khách hàng của SPD Bank như thế nào không được nêu rõ, nhưng nó chỉ ra một sự thỏa hiệp tiềm ẩn về cầu nối hoặc một lỗ hổng chung. Sự kiện diễn ra trong một tháng được đánh dấu bởi nhiều vụ khai thác giá trị cao trong không gian DeFi, bao gồm vụ rút 5,5 triệu USD từ Wasabi Protocol và vụ trộm 292 triệu USD từ Kelp DAO, theo các công ty bảo mật on-chain.
(P4) Sự cố này đánh dấu một sự leo thang đáng kể về tác động tiềm tàng của các vụ khai thác tiền điện tử, chứng minh mối liên hệ trực tiếp từ lỗ hổng giao thức DeFi đến khách hàng của một tổ chức tài chính truyền thống lớn. Sự kết nối này có thể kích hoạt sự kiểm tra nghiêm ngặt về quy định và làm tổn hại niềm tin của người dùng tại giao điểm ngày càng mong manh giữa tiền điện tử và ngân hàng chính thống, một lỗ hổng mà những kẻ tấn công hiện đang tích cực nhắm mục tiêu.
Mối liên hệ được báo cáo giữa vụ khai thác Alex Lab và khách hàng của SPD Bank nhấn mạnh một rủi ro hệ thống mà các chuyên gia bảo mật đã cảnh báo trong nhiều năm: khả năng các lỗ hổng trong không gian tài sản kỹ thuật số tạo ra hiệu ứng lây lan trong tài chính truyền thống. Cơ chế tác động lên khách hàng của ngân hàng vẫn chưa rõ ràng, nhưng nó làm nổi bật các mối liên hệ phức tạp và thường mờ ám đang được xây dựng giữa hai thế giới tài chính.
Sự kiện này không diễn ra riêng lẻ. Tháng 4 năm 2026 là một tháng gây thiệt hại lịch sử đối với tài chính phi tập trung, với các nhà phân tích bảo mật tại Hacken gọi đây là một trong những tháng tồi tệ nhất trong hồ sơ. Tháng này đã chứng kiến một loạt các "cuộc tấn công chính xác" chống lại các giao thức, bao gồm Wasabi Protocol, Aftermath Finance và các vụ khai thác hàng triệu đô la của Drift Protocol và Kelp DAO, mà TRM Labs đã quy cho các tác nhân do nhà nước Triều Tiên tài trợ.
Các nhà phân tích lưu ý một sự thay đổi trong chiến lược của kẻ tấn công, chuyển từ các lỗi hợp đồng thông minh đơn giản sang các cuộc tấn công đa giai đoạn tinh vi hơn nhắm vào cơ sở hạ tầng off-chain và các điểm yếu đơn lẻ, chẳng hạn như các khóa quản trị bị xâm phạm. Trong trường hợp của Wasabi Protocol, kẻ tấn công đã giành quyền kiểm soát thông qua một ví triển khai duy nhất để rút hơn 5 triệu USD. Những sự cố này cho thấy rằng ngay cả khi bảo mật on-chain được cải thiện, các mối nối giữa các giao thức và hệ thống off-chain mà chúng phụ thuộc vào đã trở thành tiền tuyến mới.
Bài viết này chỉ dành cho mục đích thông tin và không cấu thành lời khuyên đầu tư.
