Solana DEX advierte a los proveedores de liquidez que retiren sus fondos tras salir a la luz la conexión con un empleado norcoreano

• Stabble instó a todos los proveedores de liquidez a retirar sus fondos el 7 de abril de 2026, después de que ZachXBT señalara a un antiguo empleado como presunto agente de la RPDC.
• No se produjo ningún exploit ni brecha de seguridad en Stabble, y el TVL del protocolo se situaba en aproximadamente 1,75 millones de dólares en el momento de la alerta.
• El nuevo equipo de Stabble tiene previsto realizar nuevas auditorías antes de reanudar las operaciones normales, tras una adquisición ocurrida aproximadamente cuatro semanas antes.

El DEX de Solana Stabble emite una retirada de emergencia de LP

El antiguo empleado fue identificado como Keisuke Watanabe, que operaba bajo alias como kasky53, keisukew53, kdevdivvy y 0xWoo en GitHub y en redes sociales. ZachXBT reveló el nombre completo de Watanabe, las direcciones de monedero asociadas en Solana y Ethereum, su correo electrónico y documentación OSINT de apoyo durante una publicación en X dirigida a Elemental, un proyecto de infraestructura DeFi de Solana en el que Watanabe también había trabajado.

El nuevo equipo directivo de Stabble, que se hizo cargo del proyecto aproximadamente cuatro semanas antes de la revelación, confirmó que el antiguo empleado había trabajado en Stabble aproximadamente un año antes. El equipo afirmó que no hubo ningún exploit, ninguna brecha de seguridad ni ningún incidente de seguridad conocido de ningún tipo. La publicación de emergencia de la cuenta de Stabble en X decía:

«¡EMERGENCIA! ¡Chicos, por favor, retirad vuestra liquidez de forma temporal e inmediata! Más vale prevenir que curar. El nuevo equipo de Stabble».

En una declaración posterior, el equipo aclaró su postura. «No somos gente de relaciones públicas, somos cuantitativos y pioneros de DeFi», escribieron. «Nuestro principal objetivo es la seguridad de nuestros LP. No ha habido ningún exploit. Recibimos un mensaje y estamos actuando en consecuencia».

El valor total bloqueado del protocolo se situaba en aproximadamente 1,75 millones de dólares en el momento de la alerta, con importantes retiradas ya en marcha y una gran parte de los fondos concentrados en una sola cartera. El TVL limitado limitó el alcance de cualquier riesgo potencial. La infiltración de trabajadores de TI vinculados a la RPDC en proyectos de cripto y DeFi es un patrón documentado que se remonta al menos a siete años.

Estos agentes suelen hacerse pasar por desarrolladores japoneses u otros extranjeros para obtener acceso privilegiado. Las autoridades estadounidenses e investigadores independientes han señalado a presuntos trabajadores norcoreanos dentro de más de 40 plataformas DeFi. La reciente vulnerabilidad del protocolo Drift en Solana, estimada en aproximadamente 280 millones de dólares y atribuida a presuntos actores norcoreanos, implicó meses de ingeniería social más que una vulnerabilidad en los contratos inteligentes.

Stabble encaja en el perfil de un proyecto vulnerable a los riesgos inherentes al equipo heredado. La nueva dirección heredó un código base y un historial de colaboradores que no había auditado por completo. Su decisión de pausar las operaciones y solicitar nuevas auditorías a grandes firmas refleja una postura de precaución por motivos de imagen. El equipo informó de avances operativos en las semanas previas al incidente, incluyendo la duplicación del TVL, un aumento de los ingresos de tres a cuatro veces, y un incremento del precio del 100 %. Esas ganancias permanecen intactas, ya que no se perdieron fondos y el protocolo sigue procesando retiradas. La revelación de ZachXBT relacionó a Watanabe con el fundador de Elemental, «Moo», durante un comentario sobre el hackeo de Drift, y Stabble se vio envuelto en la polémica generalizada debido a su asociación previa con la misma persona. La exposición entre proyectos pone de relieve cómo un mal actor confirmado puede tener repercusiones en múltiples protocolos.

«Deja de hacer alarde de tu virtud; has omitido convenientemente el hecho de que tuviste a un informático de Corea del Norte en nómina en Elemental durante años», comentó ZachXBT. Moo rechazó la acusación de hacer alarde de su virtud y centró la atención en la responsabilidad. El fundador de Elemental argumentó que, cuando se producen fallos graves, lo mínimo es reconocer los errores, comunicarse de forma transparente y enfrentarse directamente a los usuarios.

La respuesta de la comunidad ante la gestión de Stabble fue dividida. Algunos usuarios elogiaron al equipo por su actuación transparente y rápida. Otros criticaron el uso del término «EMERGENCIA», por considerarlo susceptible de causar pánico innecesario dada la ausencia de una amenaza confirmada.

El equipo de Stabble tiene previsto ponerse en contacto con las principales firmas de auditoría antes de reanudar las operaciones de liquidez. No se ha confirmado ningún plazo. Los proyectos de criptomonedas de todos los tamaños siguen enfrentándose a la presión de investigar a los colaboradores mediante comprobaciones de antecedentes, revisión aislada del código y controles de privilegios. El incidente de Stabble se suma a una lista cada vez mayor de casos en los que el fraude de identidad vinculado a la RPDC afectó a proyectos mucho después de que el operador hubiera pasado a otra cosa.