Stabble, decentralizovaná burza (DEX) založená na platformě Solana, v úterý vyzvala všechny poskytovatele likvidity, aby si neprodleně vybrali své prostředky poté, co vyšetřovatel blockchainu ZachXBT veřejně spojil jednoho z bývalých zaměstnanců s podezřelými severokorejskými IT operacemi.
Burzovní platforma Solana DEX varuje poskytovatele likvidity, aby stáhli své prostředky poté, co vyšlo najevo spojení se severokorejským zaměstnancem
NAPSAL
SDÍLET
Hlavní body:
- Stabble vyzval všechny poskytovatele likvidity, aby 7. dubna 2026 stáhli své prostředky poté, co ZachXBT označil podezřelého bývalého zaměstnance za podezřelého agenta KLDR.
- Na platformě Stabble nedošlo k žádnému zneužití ani narušení a celková hodnota aktiv (TVL) protokolu činila v době vydání varování přibližně 1,75 milionu dolarů.
- Nový tým Stabble plánuje nové audity před obnovením běžného provozu, a to po převzetí společnosti přibližně před čtyřmi týdny.
Solana DEX Stabble vydává nouzový příkaz k výběru LP
Bývalý zaměstnanec byl identifikován jako Keisuke Watanabe, který na GitHubu a sociálních platformách používal přezdívky jako kasky53, keisukew53, kdevdivvy a 0xWoo. ZachXBT zveřejnil Watanabeho celé jméno, související adresy peněženek na Solaně a Ethereu, e-mail a podpůrnou dokumentaci OSINT během veřejného příspěvku na X zaměřeného na Elemental, projekt infrastruktury Solana DeFi, kde Watanabe také pracoval.
Nové vedení Stabble, které projekt převzalo zhruba čtyři týdny před zveřejněním, potvrdilo, že bývalý zaměstnanec pracoval ve Stabble přibližně před rokem. Tým uvedl, že nedošlo k žádnému zneužití, narušení ani známému bezpečnostnímu incidentu jakéhokoli druhu. Nouzový příspěvek z účtu Stabble na X zněl:
„NOUZOVÁ SITUACE! Lidi, prosím, okamžitě dočasně stáhněte svou likviditu! Raději být v bezpečí než litovat. Nový tým Stabble.“
V následném prohlášení tým objasnil svůj postoj. „Nejsme PR lidé, jsme kvantitativní analytici a raní DeFi degens,“ napsali. „Naším primárním zaměřením je bezpečnost našich LP. K žádnému zneužití nedošlo. Obdrželi jsme zprávu a reagujeme na ni.“
Celková hodnota uzamčených prostředků (TVL) protokolu činila v době varování přibližně 1,75 milionu dolarů, přičemž již probíhaly významné výběry a velká část prostředků byla soustředěna v jedné peněžence. Omezená TVL omezila rozsah potenciálního rizika. Infiltrace kryptoměnových a DeFi projektů IT pracovníky spojenými s KLDR je zdokumentovaným jevem trvajícím nejméně sedm let.
Tito agenti se často vydávají za japonské nebo jiné zahraniční vývojáře, aby získali přístup k interním informacím. Americké úřady a nezávislí výzkumníci označili podezřelé severokorejské pracovníky uvnitř více než 40 DeFi platforem.
Nedávný útok na protokol Drift na Solaně, odhadovaný na přibližně 280 milionů dolarů a připisovaný podezřelým severokorejským aktérům, zahrnoval spíše měsíce sociálního inženýrství než zranitelnost smart kontraktu.
Stabble odpovídá profilu projektu zranitelného vůči rizikům spojeným se starým týmem. Nové vedení zdědilo kódovou základnu a historii přispěvatelů, které plně neauditovalo. Jejich rozhodnutí pozastavit provoz a požádat o nové audity od významných firem odráží preventivní přístup nad optikou.
Tým hlásil provozní pokrok v týdnech před incidentem, včetně zdvojnásobení TVL, trojnásobného až čtyřnásobného nárůstu tržeb a 100% nárůstu ceny. Tyto zisky zůstávají nedotčeny, protože nedošlo ke ztrátě žádných prostředků a protokol pokračuje ve zpracování výběrů.
ZachXBT ve svém komentáři k hackerskému útoku na Drift spojil Watanabeho se zakladatelem Elementalu „Moo“, přičemž Stabble se ocitl v širším zájmu kvůli své dřívější spolupráci s touto osobou. Tato meziprojektová expozice poukazuje na to, jak jeden potvrzený útočník může mít dopad na více protokolů.
„Přestaňte předstírat morální nadřazenost, když jste pohodlně opomněli skutečnost, že jste měli v Elementalu po léta na výplatní listině IT pracovníka z KLDR,“ poznamenal ZachXBT.
Moo odmítl obvinění z předstírané morální nadřazenosti a přesunul pozornost na odpovědnost. Zakladatel Elementalu argumentoval, že když dojde k závažným selháním, minimálním standardem je přiznat chyby, komunikovat transparentně a postavit se uživatelům přímo.
FBI hlásí ztráty ve výši 11,37 miliardy dolarů způsobené podvody s kryptoměnami, přičemž počet podvodů v USA dosáhl rekordní výše
FBI uvádí, že v roce 2025 dosáhly ztráty způsobené kryptoměnovými podvody v USA výše 11,37 miliardy dolarů, přičemž hlavní příčinou byly investiční podvody a rostoucí počet podvodů využívajících umělou inteligenci. read more.
Přečíst
FBI hlásí ztráty ve výši 11,37 miliardy dolarů způsobené podvody s kryptoměnami, přičemž počet podvodů v USA dosáhl rekordní výše
FBI uvádí, že v roce 2025 dosáhly ztráty způsobené kryptoměnovými podvody v USA výše 11,37 miliardy dolarů, přičemž hlavní příčinou byly investiční podvody a rostoucí počet podvodů využívajících umělou inteligenci. read more.
PřečístFBI hlásí ztráty ve výši 11,37 miliardy dolarů způsobené podvody s kryptoměnami, přičemž počet podvodů v USA dosáhl rekordní výše
PřečístFBI uvádí, že v roce 2025 dosáhly ztráty způsobené kryptoměnovými podvody v USA výše 11,37 miliardy dolarů, přičemž hlavní příčinou byly investiční podvody a rostoucí počet podvodů využívajících umělou inteligenci. read more.
Reakce komunity na postup Stabble byla rozporuplná. Někteří uživatelé ocenili tým za transparentní a rychlou akci. Jiní kritizovali nekompromisní označení „EMERGENCY“ jako něco, co může vyvolat zbytečnou paniku vzhledem k absenci potvrzené hrozby.
Tým Stabble plánuje před obnovením likviditních operací kontaktovat významné auditorské firmy. Žádný časový harmonogram nebyl potvrzen. Kryptoměnové projekty všech velikostí čelí i nadále tlaku, aby prověřovaly přispěvatele prostřednictvím prověřování minulosti, izolace při revizi kódu a kontroly oprávnění. Incident Stabble se přidává k rostoucímu seznamu případů, kdy podvody s identitou spojené s KLDR zasáhly projekty dlouho poté, co se pachatel přesunul jinam.
