حثت «ستابل» (Stabble)، وهي بورصة لامركزية (DEX) تعمل على شبكة سولانا، جميع مزودي السيولة يوم الثلاثاء على سحب أموالهم على الفور، بعد أن ربط المحقق في شؤون البلوكشين زاك إكس بي تي (ZachXBT) علنًا بين موظف سابق وعمليات تكنولوجيا معلومات يُشتبه في أنها تابعة لكوريا الشمالية.
منصة «سولانا DEX» تحذر مزودي السيولة من سحب أموالهم بعد ظهور صلة بموظف كوري شمالي
بقلم
مشاركة
النقاط الرئيسية:
- حثت Stabble جميع مزودي السيولة على سحب أموالهم في 7 أبريل 2026، بعد أن أشار ZachXBT إلى موظف سابق مشتبه به باعتباره عميلاً مشتبهاً به لجمهورية كوريا الديمقراطية الشعبية.
- لم تحدث أي استغلالات أو اختراقات في Stabble، وبلغ إجمالي القيمة المقفلة (TVL) للبروتوكول حوالي 1.75 مليون دولار في وقت إصدار التنبيه.
- يخطط فريق Stabble الجديد لإجراء عمليات تدقيق جديدة قبل استئناف العمليات العادية، بعد استحواذ على الشركة قبل حوالي أربعة أسابيع.
منصة Solana DEX Stabble تصدر سحبًا طارئًا لمزودي السيولة
تم تحديد هوية الموظف السابق على أنه كيسوكي واتانابي، الذي كان يعمل تحت أسماء مستعارة بما في ذلك kasky53 و keisukew53 و kdevdivvy و 0xWoo عبر GitHub والمنصات الاجتماعية. كشف ZachXBT عن الاسم الكامل لواتانابي وعناوين المحافظ المرتبطة به على Solana و Ethereum والبريد الإلكتروني والوثائق الداعمة من OSINT خلال منشور عام على X موجه إلى Elemental، وهو مشروع بنية تحتية لـ Solana DeFi حيث عمل واتانابي أيضًا.
أكد فريق الإدارة الجديد لـ Stabble، الذي تولى إدارة المشروع قبل حوالي أربعة أسابيع من الكشف عن هذه المعلومات، أن الموظف السابق كان قد عمل في Stabble قبل حوالي عام. وقال الفريق إنه لم يكن هناك أي استغلال أو اختراق أو حادث أمني معروف من أي نوع. وجاء في المنشور الطارئ من حساب Stabble على X:
"طوارئ! يا رفاق، يرجى سحب سيولتكم مؤقتًا على الفور! الوقاية خير من العلاج. فريق Stabble الجديد."
في بيان لاحق، أوضح الفريق موقفه. وكتبوا: "نحن لسنا خبراء علاقات عامة، نحن محللون كميون ومبتدئون في مجال DeFi." "تركيزنا الأساسي هو سلامة شركائنا في التمويل. لم يكن هناك أي استغلال. تلقينا رسالة ونعمل على أساسها."
بلغ إجمالي القيمة المقفلة للبروتوكول حوالي 1.75 مليون دولار في وقت إصدار التنبيه، مع سحوبات كبيرة جارية بالفعل وتركيز جزء كبير من الأموال في محفظة واحدة. حدّت القيمة المقفلة المحدودة من نطاق أي مخاطر محتملة. يعد تسلل العاملين في مجال تكنولوجيا المعلومات المرتبطين بكوريا الشمالية إلى مشاريع العملات المشفرة وDeFi نمطًا موثقًا يمتد على مدى سبع سنوات على الأقل.
غالبًا ما يتظاهر هؤلاء العملاء بأنهم مطورون يابانيون أو أجانب آخرون للحصول على وصول داخلي. وقد أشارت السلطات الأمريكية والباحثون المستقلون إلى وجود عمال كوريين شماليين مشتبه بهم داخل أكثر من 40 منصة DeFi.
استغلال بروتوكول Drift الأخير على Solana، الذي قُدرت قيمته بنحو 280 مليون دولار ونُسب إلى جهات كورية شمالية مشتبه بها، تضمن شهورًا من الهندسة الاجتماعية بدلاً من ثغرة في العقود الذكية.
يتناسب Stabble مع ملامح مشروع معرض لمخاطر الفريق القديم. فقد ورثت الإدارة الجديدة قاعدة برمجية وسجل مساهمين لم تكن قد قامت بتدقيقها بالكامل. ويعكس قرارهم بتعليق العمليات وطلب تدقيقات جديدة من شركات كبرى موقفًا احترازيًا أكثر من كونه مسألة مظهرية.
أبلغ الفريق عن تقدم تشغيلي في الأسابيع التي سبقت الحادث، بما في ذلك تضاعف TVL، وزيادة الإيرادات بمقدار ثلاثة إلى أربعة أضعاف، وزيادة في السعر بنسبة 100 في المائة. لا تزال هذه المكاسب سليمة، حيث لم يتم فقدان أي أموال ويستمر البروتوكول في معالجة عمليات السحب.
ربط الكشف الذي قدمه ZachXBT بين واتانابي ومؤسس Elemental "Moo" أثناء التعليق على اختراق Drift، حيث وقع Stabble في دائرة الانتقاد الأوسع نطاقًا بسبب ارتباطه السابق بنفس الشخص. يسلط التعرض عبر المشاريع الضوء على كيفية انتشار تأثير شخص واحد سيئ مؤكد عبر بروتوكولات متعددة.
وعلق ZachXBT قائلاً: "توقف عن التظاهر بالفضيلة، فقد أغفلت بشكل ملائم حقيقة أن لديك موظف تكنولوجيا معلومات من كوريا الشمالية على قائمة رواتب Elemental منذ سنوات".
رفض Moo اتهام التظاهر بالفضيلة وحوّل التركيز إلى المساءلة. وجادل مؤسس Elemental بأنه عند حدوث إخفاقات كبيرة، فإن المعيار الأدنى هو الاعتراف بالأخطاء والتواصل بشفافية ومواجهة المستخدمين مباشرة.
مكتب التحقيقات الفيدرالي (FBI) يعلن عن خسائر بقيمة 11.37 مليار دولار جراء عمليات احتيال في مجال العملات المشفرة، في الوقت الذي تسجل فيه حالات الاحتيال في الولايات المتحدة مستويات قياسية
أفاد مكتب التحقيقات الفيدرالي (FBI) بأن خسائر عمليات الاحتيال في مجال العملات المشفرة في الولايات المتحدة بلغت 11.37 مليار دولار في عام 2025، وتصدرت هذه الخسائر عمليات الاحتيال الاستثماري والمخططات المتزايدة التي تعتمد على الذكاء الاصطناعي. read more.
اقرأ الآن
مكتب التحقيقات الفيدرالي (FBI) يعلن عن خسائر بقيمة 11.37 مليار دولار جراء عمليات احتيال في مجال العملات المشفرة، في الوقت الذي تسجل فيه حالات الاحتيال في الولايات المتحدة مستويات قياسية
أفاد مكتب التحقيقات الفيدرالي (FBI) بأن خسائر عمليات الاحتيال في مجال العملات المشفرة في الولايات المتحدة بلغت 11.37 مليار دولار في عام 2025، وتصدرت هذه الخسائر عمليات الاحتيال الاستثماري والمخططات المتزايدة التي تعتمد على الذكاء الاصطناعي. read more.
اقرأ الآنمكتب التحقيقات الفيدرالي (FBI) يعلن عن خسائر بقيمة 11.37 مليار دولار جراء عمليات احتيال في مجال العملات المشفرة، في الوقت الذي تسجل فيه حالات الاحتيال في الولايات المتحدة مستويات قياسية
اقرأ الآنأفاد مكتب التحقيقات الفيدرالي (FBI) بأن خسائر عمليات الاحتيال في مجال العملات المشفرة في الولايات المتحدة بلغت 11.37 مليار دولار في عام 2025، وتصدرت هذه الخسائر عمليات الاحتيال الاستثماري والمخططات المتزايدة التي تعتمد على الذكاء الاصطناعي. read more.
انقسمت ردود فعل المجتمع تجاه طريقة تعامل Stabble مع الموقف. أشاد بعض المستخدمين بالفريق لاتخاذه إجراءات شفافة وسريعة. بينما انتقد آخرون استخدام عبارة "طوارئ" الصريحة باعتبارها قد تسبب ذعرًا لا داعي له في ظل عدم وجود تهديد مؤكد.
يخطط فريق Stabble للاتصال بشركات التدقيق الكبرى قبل إعادة فتح عمليات السيولة. لم يتم تأكيد أي جدول زمني. لا تزال مشاريع العملات المشفرة من جميع الأحجام تواجه ضغوطًا لفحص المساهمين من خلال التحقق من الخلفية، وعزل مراجعة الكود، وضوابط الامتيازات. يضاف حادث Stabble إلى قائمة متزايدة من الحالات التي وصل فيها الاحتيال في الهوية المرتبط بكوريا الشمالية إلى المشاريع بعد فترة طويلة من انتقال العميل.
