Solana DEX invite les fournisseurs de liquidités à retirer leurs fonds après la révélation d'un lien avec un employé nord-coréen

• Stabble a exhorté tous les fournisseurs de liquidités à retirer leurs fonds le 7 avril 2026, après que ZachXBT eut signalé un ancien employé comme étant un agent présumé de la RPDC.
• Aucune faille de sécurité ni aucune violation n'a été constatée chez Stabble, et la TVL du protocole s'élevait à environ 1,75 million de dollars au moment de l'alerte.
• La nouvelle équipe de Stabble prévoit de nouveaux audits avant de reprendre ses activités normales, suite à une prise de contrôle survenue environ quatre semaines auparavant.

Le DEX Solana Stabble lance un retrait d'urgence des LP

L'ancien employé a été identifié comme étant Keisuke Watanabe, opérant sous des pseudonymes tels que kasky53, keisukew53, kdevdivvy et 0xWoo sur GitHub et les réseaux sociaux. ZachXBT a divulgué le nom complet de Watanabe, les adresses de portefeuille associées sur Solana et Ethereum, son adresse e-mail et des documents OSINT à l'appui lors d'une publication publique sur X adressée à Elemental, un projet d'infrastructure DeFi Solana où Watanabe avait également travaillé.

La nouvelle équipe de direction de Stabble, qui a pris les rênes du projet environ quatre semaines avant cette divulgation, a confirmé que l'ancien employé avait travaillé chez Stabble environ un an auparavant. L'équipe a déclaré qu'il n'y avait eu aucune exploitation, aucune violation et aucun incident de sécurité connu d'aucune sorte. Le message d'urgence publié depuis le compte Stabble sur X disait :

« URGENCE ! Les gars, veuillez retirer temporairement vos liquidités immédiatement ! Mieux vaut prévenir que guérir. La nouvelle équipe de Stabble. »

Dans une déclaration complémentaire, l'équipe a clarifié sa position. « Nous ne sommes pas des professionnels des relations publiques, nous sommes des quants et des pionniers de la DeFi », ont-ils écrit. « Notre priorité absolue est la sécurité de nos LP. Il n'y a pas eu d'exploitation. Nous avons reçu un message et nous agissons en conséquence. »

La valeur totale verrouillée (TVL) du protocole s’élevait à environ 1,75 million de dollars au moment de l’alerte, avec des retraits importants déjà en cours et une grande partie des fonds concentrée dans un seul portefeuille. La TVL limitée a permis de contenir l’ampleur de tout risque potentiel. L’infiltration de projets crypto et DeFi par des informaticiens liés à la RPDC est un schéma avéré qui s’étend sur au moins sept ans.

Ces agents se font souvent passer pour des développeurs japonais ou étrangers afin d’obtenir un accès privilégié. Les autorités américaines et des chercheurs indépendants ont signalé la présence de travailleurs nord-coréens présumés au sein de plus de 40 plateformes DeFi. La récente exploitation du protocole Drift sur Solana, estimée à environ 280 millions de dollars et attribuée à des acteurs nord-coréens présumés, a nécessité des mois d’ingénierie sociale plutôt qu’une vulnérabilité des contrats intelligents.

Stabble correspond au profil d'un projet vulnérable aux risques liés à l'équipe en place. La nouvelle direction a hérité d'une base de code et d'un historique de contributeurs qu'elle n'avait pas entièrement audités. Sa décision de suspendre les opérations et de solliciter de nouveaux audits auprès de grands cabinets reflète une attitude de précaution plutôt qu'une question d'image. L'équipe a fait état de progrès opérationnels au cours des semaines précédant l'incident, notamment un doublement de la TVL, une multiplication par trois ou quatre des revenus et une hausse de 100 % du prix. Ces gains restent intacts, car aucun fonds n'a été perdu et le protocole continue de traiter les retraits. La révélation de ZachXBT a établi un lien entre Watanabe et le fondateur d'Elemental, « Moo », lors d'un commentaire sur le piratage de Drift, Stabble se retrouvant pris dans cette polémique plus large en raison de son association antérieure avec cette même personne. Cette exposition inter-projets met en évidence la manière dont un seul acteur malveillant confirmé peut avoir des répercussions sur plusieurs protocoles.

« Arrêtez de faire de la vertu ostentatoire, vous avez commodément omis de mentionner le fait que vous aviez un informaticien nord-coréen sur la liste de paie d’Elemental depuis des années », a fait remarquer ZachXBT. Moo a rejeté l’accusation de vertu ostentatoire et a recentré le débat sur la responsabilité. Le fondateur d’Elemental a fait valoir que lorsque des défaillances majeures se produisent, la norme minimale consiste à reconnaître ses erreurs, à communiquer de manière transparente et à faire face directement aux utilisateurs.

La réaction de la communauté face à la gestion de Stabble a été mitigée. Certains utilisateurs ont salué l’équipe pour son action transparente et rapide. D’autres ont critiqué le terme brut « URGENCE », estimant qu’il risquait de provoquer une panique inutile en l’absence de menace confirmée.

L'équipe de Stabble prévoit de contacter de grands cabinets d'audit avant de rouvrir ses opérations de liquidité. Aucun calendrier n'a été confirmé. Les projets cryptographiques de toutes tailles continuent de subir des pressions pour vérifier les contributeurs par le biais de vérifications d'antécédents, d'une isolation lors de la révision du code et de contrôles des privilèges. L'incident de Stabble s'ajoute à une liste croissante de cas où des fraudes d'identité liées à la RPDC ont touché des projets longtemps après que l'agent ait quitté ses fonctions.