בורסת DEX של סולאנה מזהירה ספקי נזילות למשוך לאחר שנחשף קשר לעובד צפון קוריאני

נקודות עיקריות:

• סטאבל קראה לכל ספקי הנזילות למשוך כספים ב-7 באפריל 2026, לאחר ש-ZachXBT סימן עובד לשעבר כחשוד כגורם מטעם DPRK.
• לא התרחש בסטאבל ניצול או פריצה, וה-TVL של הפרוטוקול עמד על כ-1.75 מיליון דולר בזמן ההתראה.
• הצוות החדש של סטאבל מתכנן ביקורות חדשות לפני חזרה לפעילות רגילה, לאחר השתלטות שהתרחשה לפני כארבעה שבועות.

DEX בסולאנה סטאבל מפרסמת קריאת חירום למשיכת נזילות של LP

העובד לשעבר זוהה כקייסוקה ווטנבה, שפעל תחת כינויים הכוללים kasky53, keisukew53, kdevdivvy ו-0xWoo ברחבי GitHub ופלטפורמות חברתיות. ZachXBT חשף את שמו המלא של ווטנבה, כתובות ארנק משויכות בסולאנה ובאת’ריום, אימייל ותיעוד OSINT תומך במהלך פוסט פומבי ב-X שהופנה אל Elemental, פרויקט תשתית DeFi בסולאנה שבו ווטנבה עבד גם כן.

צוות ההנהלה החדש של סטאבל, שלקח על עצמו את הפרויקט בערך ארבעה שבועות לפני החשיפה, אישר שהעובד לשעבר עבד בסטאבל לפני כשנה. הצוות אמר שלא הייתה פריצה, לא הייתה חדירה, ולא ידוע על שום אירוע אבטחה מכל סוג. פוסט החירום מחשבון סטאבל ב-X כתב:

“חירום! חברים בבקשה משכו זמנית את הנזילות שלכם באופן מיידי! עדיף להיות בטוחים מאשר להצטער. צוות stabble החדש.”

בהצהרת המשך, הצוות הבהיר את עמדתו. “אנחנו לא אנשי יח״צ, אנחנו קוונטים ודגנ׳ים מוקדמים של DeFi,” הם כתבו. “המיקוד הראשי שלנו הוא הבטיחות של ה-LP שלנו. לא היה ניצול. קיבלנו הודעה ואנו פועלים לפיה.”

הערך הכולל הנעול של הפרוטוקול (TVL) עמד על כ-1.75 מיליון דולר בזמן ההתראה, כאשר משיכות משמעותיות כבר היו בעיצומן וחלק גדול מהכספים היה מרוכז בארנק יחיד. ה-TVL המוגבל צמצם את היקף כל סיכון פוטנציאלי. חדירת עובדי IT המקושרים ל-DPRK לפרויקטי קריפטו ו-DeFi היא דפוס מתועד הנמשך לפחות שבע שנים.

סוכנים אלה מתחזים לעיתים קרובות למפתחים יפנים או למפתחים זרים אחרים כדי לקבל גישה פנימית. רשויות בארה״ב וחוקרים עצמאיים סימנו עובדים צפון-קוריאנים חשודים בתוך יותר מ-40 פלטפורמות DeFi.

ה-ניצול האחרון של Drift Protocol ב-סולאנה, שהוערך בכ-280 מיליון דולר ויוחס לגורמים צפון-קוריאנים חשודים, כלל חודשים של הנדסה חברתית ולא חולשה בחוזה חכם.

סטאבל מתאימה לפרופיל של פרויקט פגיע לסיכוני צוות מורשת. ההנהלה החדשה ירשה בסיס קוד והיסטוריית תורמים שלא נבחנו במלואם. החלטתם להשהות את הפעילות ולבקש ביקורות חדשות מחברות גדולות משקפת גישה זהירה שמעדיפה זהירות על פני רושם חיצוני.

הצוות דיווח על התקדמות תפעולית בשבועות שלפני האירוע, כולל הכפלת ה-TVL, עלייה של פי שלושה עד פי ארבעה בהכנסות, ועלייה של 100 אחוז במחיר. ההישגים הללו נותרו על כנם, שכן לא אבדו כספים והפרוטוקול ממשיך לעבד משיכות.

החשיפה של ZachXBT קישרה את ווטנבה למייסד Elemental “Moo” במהלך פרשנות על פריצת Drift, כאשר סטאבל נקלעה לקריאה הרחבה יותר בשל הקשר הקודם שלה לאותו אדם. החשיפה הבין-פרויקטית מדגישה כיצד שחקן רע מאומת אחד יכול ליצור אפקט אדווה במספר פרוטוקולים.

“די עם איתות המוסר, נוח לכם להשמיט את העובדה שהעסקתם עובד IT מטעם DPRK ב-Elemental במשך שנים,” העיר ZachXBT.

Moo דחה את ההאשמה בדבר איתות מוסר והסיט את המוקד לאחריות. מייסד Elemental טען שכאשר מתרחשות תקלות גדולות, הסטנדרט המינימלי הוא להכיר בטעויות, לתקשר בשקיפות, ולהתמודד עם המשתמשים באופן ישיר.

תגובת הקהילה לטיפול של סטאבל הייתה חלוקה. חלק מהמשתמשים זקפו לזכות הצוות פעולה שקופה ומהירה. אחרים ביקרו את ניסוח ה”חירום” הבוטה ככזה שעלול לגרום לפאניקה מיותרת בהיעדר איום מאומת.

צוות סטאבל מתכנן ליצור קשר עם חברות ביקורת מובילות לפני פתיחה מחדש של פעילות הנזילות. לא אושר לוח זמנים. פרויקטי קריפטו בכל הגדלים ממשיכים להתמודד עם לחץ לסנן תורמים באמצעות בדיקות רקע, בידוד בביקורת קוד, ובקרות הרשאות. אירוע סטאבל מצטרף לרשימה הולכת וגדלה של מקרים שבהם הונאת זהות המקושרת ל-DPRK הגיעה לפרויקטים זמן רב לאחר שהסוכן כבר המשיך הלאה.