স্ট্যাবল (Stabble), সোলানা-ভিত্তিক একটি বিকেন্দ্রীভূত এক্সচেঞ্জ (DEX), অনচেইন তদন্তকারী জ্যাকএক্সবিটি (ZachXBT) প্রকাশ্যে এক সাবেক কর্মচারীকে সন্দেহভাজন উত্তর কোরীয় আইটি অপারেশনের সঙ্গে যুক্ত করার পর, মঙ্গলবার সকল লিকুইডিটি প্রোভাইডারকে তাদের তহবিল অবিলম্বে তুলে নিতে অনুরোধ করেছে।
সোলানা ডেক্স উত্তর কোরিয়ার কর্মচারী সংযোগ প্রকাশ পাওয়ার পর লিকুইডিটি প্রোভাইডারদের উত্তোলনের জন্য সতর্ক করেছে
লেখক
শেয়ার
মূল বিষয়সমূহ:
- জ্যাকএক্সবিটি এক সন্দেহভাজন সাবেক কর্মচারীকে সন্দেহভাজন ডিপিআরকে (DPRK) অপারেটিভ হিসেবে চিহ্নিত করার পর, স্ট্যাবল ৭ এপ্রিল, ২০২৬ তারিখে সকল লিকুইডিটি প্রোভাইডারকে তহবিল তুলে নিতে আহ্বান জানায়।
- স্ট্যাবলে কোনো এক্সপ্লয়েট বা ব্রিচ ঘটেনি, এবং সতর্কবার্তার সময় প্রোটোকলের টিভিএল (TVL) ছিল আনুমানিক $1.75M।
- প্রকাশনার প্রায় চার সপ্তাহ আগে একটি টেকওভারের পর, স্বাভাবিক কার্যক্রম পুনরায় শুরু করার আগে স্ট্যাবলের নতুন দল নতুন অডিট করানোর পরিকল্পনা করছে।
সোলানা ডেক্স স্ট্যাবল জরুরি এলপি (LP) উইথড্রয়াল জারি করেছে
সাবেক কর্মচারীকে কেইসুকে ওয়াতানাবে (Keisuke Watanabe) হিসেবে শনাক্ত করা হয়েছে, যিনি GitHub এবং সামাজিক প্ল্যাটফর্মগুলোতে kasky53, keisukew53, kdevdivvy, এবং 0xWoo সহ বিভিন্ন ছদ্মনামে কাজ করতেন। ZachXBT প্রকাশ করেন ওয়াতানাবের পূর্ণ নাম, সোলানা ও ইথেরিয়ামে সংশ্লিষ্ট ওয়ালেট ঠিকানা, ইমেইল, এবং সহায়ক OSINT ডকুমেন্টেশন—এক্স (X)-এ Elemental-কে উদ্দেশ করে দেওয়া এক পাবলিক পোস্টে; Elemental হলো একটি সোলানা ডিফাই (DeFi) ইনফ্রাস্ট্রাকচার প্রকল্প, যেখানে ওয়াতানাবে আগে কাজ করেছিলেন।
স্ট্যাবলের নতুন ম্যানেজমেন্ট দল, যারা প্রকাশনার প্রায় চার সপ্তাহ আগে প্রকল্পটি নিয়ন্ত্রণে নেয়, নিশ্চিত করেছে যে ওই সাবেক কর্মচারী প্রায় এক বছর আগে স্ট্যাবলে কাজ করেছিলেন। দলটি জানায়, কোনো এক্সপ্লয়েট হয়নি, কোনো ব্রিচ হয়নি, এবং কোনো ধরনের পরিচিত সিকিউরিটি ইনসিডেন্টও নেই। এক্স (X)-এ স্ট্যাবল অ্যাকাউন্ট থেকে দেওয়া জরুরি পোস্টে লেখা ছিল:
“EMERGENCY! guys please temporally withdraw your liquidity instantly! Better safe than sorry. The new stabble team.”
পরবর্তী এক বিবৃতিতে দলটি তাদের অবস্থান পরিষ্কার করে। “আমরা পিআর লোক নই, আমরা কোয়ান্টস এবং প্রাথমিক ডিফাই ডেজেনস,” তারা লিখেছে। “আমাদের প্রধান ফোকাস হলো আমাদের এলপিদের নিরাপত্তা। কোনো এক্সপ্লয়েট হয়নি। আমরা একটি বার্তা পেয়েছি এবং সে অনুযায়ী পদক্ষেপ নিচ্ছি।”
সতর্কবার্তার সময় প্রোটোকলের টোটাল ভ্যালু লকড ছিল আনুমানিক $1.75 million, যেখানে ইতিমধ্যেই উল্লেখযোগ্য পরিমাণ উইথড্রয়াল চলছিল এবং তহবিলের বড় অংশ একটি একক ওয়ালেটে কেন্দ্রীভূত ছিল। সীমিত টিভিএল সম্ভাব্য ঝুঁকির পরিসরকে নিয়ন্ত্রণে রেখেছে। ডিপিআরকে-সম্পর্কিত আইটি কর্মীদের ক্রিপ্টো ও ডিফাই প্রকল্পে অনুপ্রবেশ অন্তত সাত বছর ধরে নথিভুক্ত একটি প্যাটার্ন।
এই অপারেটিভরা প্রায়ই জাপানি বা অন্যান্য বিদেশি ডেভেলপার সেজে ভেতরের অ্যাক্সেস অর্জন করে। মার্কিন কর্তৃপক্ষ এবং স্বাধীন গবেষকরা ৪০টিরও বেশি DeFi প্ল্যাটফর্মে সন্দেহভাজন উত্তর কোরীয় কর্মীদের উপস্থিতি সম্পর্কে সতর্ক করেছেন।
সাম্প্রতিক ড্রিফট প্রোটোকল এক্সপ্লয়েট সোলানা-তে, আনুমানিক $280 মিলিয়ন হিসেবে অনুমান করা হয় এবং সন্দেহভাজন উত্তর কোরীয় অ্যাক্টরদের সঙ্গে যুক্ত করা হয়; এতে স্মার্ট কন্ট্র্যাক্ট ভলনারেবিলিটির চেয়ে কয়েক মাসের সোশ্যাল ইঞ্জিনিয়ারিং বেশি ভূমিকা রেখেছিল।
স্ট্যাবল এমন একটি প্রকল্পের প্রোফাইলের সঙ্গে মেলে, যা লেগাসি টিম-ঝুঁকির কারণে দুর্বল হতে পারে। নতুন ম্যানেজমেন্ট একটি কোডবেস এবং কন্ট্রিবিউটর ইতিহাস উত্তরাধিকারসূত্রে পেয়েছে, যা তারা পুরোপুরি অডিট করেনি। অপারেশন সাময়িকভাবে থামানো এবং বড় ফার্মগুলো থেকে নতুন করে অডিট করানোর সিদ্ধান্ত—ইমেজের চেয়ে সতর্কতামূলক অবস্থানকেই প্রতিফলিত করে।
দলটি ঘটনার আগের সপ্তাহগুলোতে অপারেশনাল অগ্রগতির কথা জানিয়েছে, যার মধ্যে ছিল দ্বিগুণ টিভিএল, তিন থেকে চার গুণ রাজস্ব বৃদ্ধি, এবং ১০০ শতাংশ মূল্য বৃদ্ধি। সেই অর্জনগুলো অক্ষুণ্ণ রয়েছে, কারণ কোনো তহবিল হারায়নি এবং প্রোটোকল এখনও উইথড্রয়াল প্রসেস করছে।
ZachXBT-এর প্রকাশনা ড্রিফট হ্যাক নিয়ে মন্তব্যের সময়ে ওয়াতানাবেকে Elemental-এর প্রতিষ্ঠাতা “Moo”-এর সঙ্গে যুক্ত করেছে, এবং একই ব্যক্তির সঙ্গে পূর্ব সম্পর্ক থাকার কারণে স্ট্যাবল এই বৃহত্তর কল-আউটের মধ্যে জড়িয়ে পড়ে। প্রকল্প-অতিক্রমী এই এক্সপোজার দেখায়, কীভাবে একজন নিশ্চিত খারাপ অ্যাক্টর বহু প্রোটোকলে ঢেউয়ের মতো প্রভাব ফেলতে পারে।
“Stop virtue signaling you conveniently left out the fact that you had a DPRK IT worker on payroll at Elemental for years,” ZachXBT মন্তব্য করেন।
Moo অভিযোগটি প্রত্যাখ্যান করেন যে তিনি ভিরচু সিগন্যালিং করেছেন এবং আলোচনাকে দায়বদ্ধতার দিকে সরিয়ে দেন। Elemental-এর প্রতিষ্ঠাতা যুক্তি দেন, বড় ব্যর্থতা ঘটলে ন্যূনতম মানদণ্ড হলো ভুল স্বীকার করা, স্বচ্ছভাবে যোগাযোগ করা, এবং ব্যবহারকারীদের সামনে সরাসরি জবাবদিহি করা।
মার্কিন যুক্তরাষ্ট্রে প্রতারণা রেকর্ড উচ্চতায় পৌঁছানোর সঙ্গে সঙ্গে এফবিআই ক্রিপ্টো কেলেঙ্কারিতে ১১.৩৭ বিলিয়ন ডলার ক্ষতির কথা জানিয়েছে
এফবিআই জানিয়েছে, ২০২৫ সালে যুক্তরাষ্ট্রে ক্রিপ্টো স্ক্যামে ক্ষতির পরিমাণ ১১.৩৭ বিলিয়ন ডলার; এর নেতৃত্বে ছিল বিনিয়োগ জালিয়াতি এবং বাড়তে থাকা এআই-চালিত প্রতারণামূলক স্কিম। read more.
এখনই পড়ুন
মার্কিন যুক্তরাষ্ট্রে প্রতারণা রেকর্ড উচ্চতায় পৌঁছানোর সঙ্গে সঙ্গে এফবিআই ক্রিপ্টো কেলেঙ্কারিতে ১১.৩৭ বিলিয়ন ডলার ক্ষতির কথা জানিয়েছে
এফবিআই জানিয়েছে, ২০২৫ সালে যুক্তরাষ্ট্রে ক্রিপ্টো স্ক্যামে ক্ষতির পরিমাণ ১১.৩৭ বিলিয়ন ডলার; এর নেতৃত্বে ছিল বিনিয়োগ জালিয়াতি এবং বাড়তে থাকা এআই-চালিত প্রতারণামূলক স্কিম। read more.
এখনই পড়ুনমার্কিন যুক্তরাষ্ট্রে প্রতারণা রেকর্ড উচ্চতায় পৌঁছানোর সঙ্গে সঙ্গে এফবিআই ক্রিপ্টো কেলেঙ্কারিতে ১১.৩৭ বিলিয়ন ডলার ক্ষতির কথা জানিয়েছে
এখনই পড়ুনএফবিআই জানিয়েছে, ২০২৫ সালে যুক্তরাষ্ট্রে ক্রিপ্টো স্ক্যামে ক্ষতির পরিমাণ ১১.৩৭ বিলিয়ন ডলার; এর নেতৃত্বে ছিল বিনিয়োগ জালিয়াতি এবং বাড়তে থাকা এআই-চালিত প্রতারণামূলক স্কিম। read more.
স্ট্যাবলের হ্যান্ডলিং নিয়ে কমিউনিটির প্রতিক্রিয়া বিভক্ত ছিল। কিছু ব্যবহারকারী স্বচ্ছ, দ্রুত পদক্ষেপের জন্য দলকে কৃতিত্ব দিয়েছেন। অন্যরা “EMERGENCY” ধরনের সরাসরি ফ্রেমিংকে সমালোচনা করেছেন—যেহেতু নিশ্চিত কোনো হুমকির অনুপস্থিতিতে এটি অপ্রয়োজনীয় আতঙ্ক সৃষ্টি করতে পারে।
স্ট্যাবল দল লিকুইডিটি অপারেশন পুনরায় চালু করার আগে প্রধান অডিটিং ফার্মগুলোর সঙ্গে যোগাযোগ করার পরিকল্পনা করছে। কোনো টাইমলাইন নিশ্চিত করা হয়নি। সব আকারের ক্রিপ্টো প্রকল্পগুলো ব্যাকগ্রাউন্ড চেক, কোড রিভিউ আইসোলেশন, এবং প্রিভিলেজ কন্ট্রোলের মাধ্যমে কন্ট্রিবিউটর যাচাই করার চাপের মুখে রয়েছে। স্ট্যাবল ঘটনাটি ক্রমবর্ধমান সেই তালিকায় যোগ হলো, যেখানে ডিপিআরকে-সংযুক্ত পরিচয় জালিয়াতি অপারেটিভ চলে যাওয়ার অনেক পরে প্রকল্পে এসে ধরা পড়েছে।
