Solana DEX kehottaa likviditeetin tarjoajia nostamaan varansa, kun yhteys pohjoiskorealaiseen työntekijään on tullut ilmi

Tärkeimmät kohdat:

• Stabble kehotti kaikkia likviditeetin tarjoajia nostamaan varansa 7. huhtikuuta 2026, kun ZachXBT ilmoitti epäillyn entisen työntekijän olevan epäilty Pohjois-Korean agentti.
• Stabblessa ei tapahtunut hyökkäystä tai tietomurtoa, ja protokollan TVL oli hälytyksen aikaan noin 1,75 miljoonaa dollaria.
• Stabblein uusi tiimi suunnittelee uusia tarkastuksia ennen normaalin toiminnan jatkamista noin neljä viikkoa aiemmin tapahtuneen yrityskaupan jälkeen.

Solana DEX Stabble julkaisee hätätilanteen LP-varojen noston

Entinen työntekijä tunnistettiin Keisuke Watanabeksi, joka toimi salanimillä kasky53, keisukew53, kdevdivvy ja 0xWoo GitHubissa ja sosiaalisissa alustoissa. ZachXBT paljasti Watanaben koko nimen, siihen liittyvät lompakko-osoitteet Solanalla ja Ethereumilla, sähköpostiosoitteen sekä tukevan OSINT-dokumentaation julkisessa X-viestissä, joka oli osoitettu Elementalille, Solanan DeFi-infrastruktuuriprojektille, jossa Watanabe oli myös työskennellyt.

Stabble-projektin uusi johtoryhmä, joka otti projektin haltuunsa noin neljä viikkoa ennen paljastusta, vahvisti, että entinen työntekijä oli työskennellyt Stabblella noin vuosi aiemmin. Johtoryhmä totesi, ettei kyseessä ollut hyökkäys, tietomurto tai minkäänlainen tunnettu tietoturvaloukkaus. Stabble-tilin hätäviesti X:ssä kuului seuraavasti:

"HÄTÄ! Kaverit, nostakaa likviditeettinne välittömästi! Parempi katsoa kuin katua. Uusi Stabble-tiimi."

Seuraavassa lausunnossaan tiimi selkeytti kantaansa. "Emme ole PR-ihmisiä, vaan kvantteja ja varhaisia DeFi-degenejä", he kirjoittivat. "Pääpainomme on LP:idemme turvallisuudessa. Hyväksikäyttöä ei ole tapahtunut. Saimme viestin ja toimimme sen perusteella."

Protokollan lukittu kokonaisarvo oli hälytyksen aikaan noin 1,75 miljoonaa dollaria, ja merkittävät nostot olivat jo käynnissä, ja suuri osa varoista oli keskittynyt yhteen lompakkoon. Rajoitettu TVL rajoitti mahdollisten riskien laajuutta. Pohjois-Koreaan liittyvien IT-työntekijöiden soluttautuminen krypto- ja DeFi-projekteihin on dokumentoitu ilmiö, joka on jatkunut vähintään seitsemän vuotta.

Nämä agentit esiintyvät usein japanilaisina tai muina ulkomaalaisina kehittäjinä saadakseen sisäpiirin pääsyn. Yhdysvaltain viranomaiset ja riippumattomat tutkijat ovat ilmoittaneet epäillyistä pohjoiskorealaisista työntekijöistä yli 40 DeFi-alustalla.

Äskettäinen Drift Protocol -hyökkäys Solanalla, jonka arvo on arvioitu noin 280 miljoonaksi dollariksi ja joka on yhdistetty epäiltyihin pohjoiskorealaiseen toimijoihin, liittyi kuukausien sosiaaliseen manipuloimiseen eikä älykkään sopimuksen haavoittuvuuteen.

Stabble sopii profiiliin projektista, joka on alttiina vanhan tiimin riskeille. Uusi johto peri koodipohjan ja avustajien historian, joita he eivät olleet täysin tarkastaneet. Heidän päätöksensä keskeyttää toiminta ja pyytää uusia tarkastuksia suurilta yrityksiltä heijastaa varovaisuutta ulkoisen kuvan suhteen.

Tiimi raportoi toiminnallisesta edistymisestä tapahtumaa edeltäneinä viikkoina, mukaan lukien kaksinkertaistunut TVL, kolminkertainen tai nelinkertainen tulojen kasvu sekä 100 prosentin hinnannousu. Nämä saavutukset ovat edelleen voimassa, sillä varoja ei menetetty ja protokolla jatkaa nostojen käsittelyä.

ZachXBT:n paljastus yhdisti Watanaben Elementalin perustajaan "Moo" kommentoidessaan Drift-hakkerointia, ja Stabble joutui laajemman kritiikin kohteeksi aiemman yhteytensä vuoksi samaan henkilöön. Projektien välinen altistuminen korostaa, kuinka yksi vahvistettu pahantahtoinen toimija voi aiheuttaa heijastusvaikutuksia useisiin protokolliin.

"Lopeta hyveellisyyden esittäminen – jätit kätevästi mainitsematta, että sinulla oli vuosia Elementalin palkkalistoilla Pohjois-Korean IT-työntekijä", ZachXBT huomautti.

Moo torjui syytöksen hyveellisyyden esittämisestä ja siirsi huomion vastuullisuuteen. Elementalin perustaja väitti, että kun suuria epäonnistumisia tapahtuu, vähimmäisvaatimuksena on tunnustaa virheet, kommunikoida avoimesti ja kohdata käyttäjät suoraan.

Yhteisön reaktio Stabblen toimintaan oli kaksijakoinen. Jotkut käyttäjät kiittivät tiimiä avoimesta ja nopeasta toiminnasta. Toiset kritisoivat suoraviivaista "HÄTÄTILANNE"-kehystä, jonka katsottiin aiheuttavan tarpeetonta paniikkia, kun vahvistettua uhkaa ei ollut.

Stabble-tiimi aikoo ottaa yhteyttä suuriin tilintarkastusyrityksiin ennen likviditeettitoimintojen uudelleen avaamista. Aikataulusta ei ole vielä vahvistettu. Kaikenkokoiset kryptoprojektit ovat edelleen paineen alla tarkistaa avustajien taustat, eristää koodin tarkistukset ja valvoa käyttöoikeuksia. Stabble-tapaus lisää kasvavaa luetteloa tapauksista, joissa Pohjois-Koreaan liittyvä identiteettivarkaus on vaikuttanut projekteihin kauan sen jälkeen, kun tekijä on siirtynyt eteenpäin.