स्टैबल, एक सोलाना-आधारित विकेंद्रीकृत एक्सचेंज (DEX), ने मंगलवार को सभी तरलता प्रदाताओं से अपने फंड तुरंत वापस लेने का आग्रह किया, जब ऑनचेन जांचकर्ता ZachXBT ने एक पूर्व कर्मचारी को संदिग्ध उत्तर कोरियाई आईटी संचालन से सार्वजनिक रूप से जोड़ा।
उत्तरी कोरियाई कर्मचारी से संबंध उजागर होने के बाद सोलोना DEX ने लिक्विडिटी प्रदाताओं को निकासी करने की चेतावनी दी।
लेखक
शेयर
मुख्य बातें:
- ZachXBT द्वारा एक संदिग्ध पूर्व कर्मचारी को संदिग्ध DPRK ऑपरेटिव के रूप में चिह्नित किए जाने के बाद, Stabble ने सभी लिक्विडिटी प्रोवाइडर्स से 7 अप्रैल, 2026 तक फंड निकालने का आग्रह किया।
- स्टैबल पर कोई एक्सप्लॉइट या उल्लंघन नहीं हुआ, और अलर्ट के समय प्रोटोकॉल का TVL लगभग $1.75M था।
- लगभग चार सप्ताह पहले हुए अधिग्रहण के बाद, स्टैबल की नई टीम सामान्य संचालन फिर से शुरू करने से पहले नए ऑडिट करने की योजना बना रही है।
सोलैना DEX स्टैबल ने आपातकालीन LP निकासी जारी की
उस पूर्व कर्मचारी की पहचान केसुके वतनाबे के रूप में हुई, जो गिटहब और सोशल प्लेटफॉर्म पर kasky53, keisukew53, kdevdivvy, और 0xWoo सहित उपनामों के तहत काम कर रहा था। ZachXBT ने Elemental, एक Solana DeFi इंफ्रास्ट्रक्चर प्रोजेक्ट, जहाँ वातानाबे ने काम भी किया था, को संबोधित करते हुए X पर एक सार्वजनिक पोस्ट के दौरान वातानाबे का पूरा नाम, सोलैना और एथेरियम पर संबंधित वॉलेट पते, ईमेल, और सहायक OSINT दस्तावेज़ प्रकट किए।
स्टैबल की नई प्रबंधन टीम, जिसने खुलासे से लगभग चार सप्ताह पहले इस परियोजना का नियंत्रण संभाला था, ने पुष्टि की कि पूर्व कर्मचारी ने लगभग एक साल पहले स्टैबल में काम किया था। टीम ने कहा कि कोई एक्सप्लॉइट, कोई उल्लंघन, और किसी भी तरह की कोई ज्ञात सुरक्षा घटना नहीं हुई थी। एक्स पर स्टैबल खाते से की गई आपातकालीन पोस्ट में लिखा था:
"आपातकालीन! दोस्तों कृपया तुरंत अपनी लिक्विडिटी निकाल लें! पछताने से बेहतर है कि सतर्क रहें। नई स्टेबल टीम।"
एक फॉलो-अप बयान में, टीम ने अपनी स्थिति स्पष्ट की। उन्होंने लिखा, "हम पीआर वाले लोग नहीं हैं, हम क्वांट्स और शुरुआती डेफी डेजेन हैं।" "हमारा प्राथमिक ध्यान हमारे एलपी (LP) की सुरक्षा पर है। कोई एक्सप्लॉइट नहीं हुआ है। हमें एक संदेश मिला है और हम उसी पर कार्रवाई कर रहे हैं।"
अलर्ट के समय प्रोटोकॉल का कुल लॉक्ड मूल्य (TVL) लगभग $1.75 मिलियन था, जिसमें पहले से ही बड़ी निकासी चल रही थी और फंड का एक बड़ा हिस्सा एक ही वॉलेट में केंद्रित था। सीमित TVL में किसी भी संभावित जोखिम की संभावना निहित थी। DPRK-से जुड़े आईटी कर्मचारियों का क्रिप्टो और DeFi परियोजनाओं में घुसपैठ करना कम से कम सात वर्षों से एक प्रलेखित पैटर्न है।
ये ऑपरेटिव अक्सर अंदरूनी पहुँच हासिल करने के लिए जापानी या अन्य विदेशी डेवलपर्स का भेष धारण करते हैं। अमेरिकी अधिकारियों और स्वतंत्र शोधकर्ताओं ने 40 से अधिक डीआईएफआई प्लेटफॉर्म के अंदर संदिग्ध उत्तर कोरियाई कर्मचारियों के होने का अलर्ट दिया है।
स्टैबल एक ऐसे प्रोजेक्ट की प्रोफाइल से मेल खाता है जो टीम के पुराने जोखिमों के प्रति संवेदनशील है। नई प्रबंधन टीम को एक ऐसा कोडबेस और योगदानकर्ता इतिहास विरासत में मिला था जिसका उन्होंने पूरी तरह से ऑडिट नहीं किया था। प्रमुख फर्मों से नए ऑडिट कराने और संचालन को रोकने के उनके निर्णय से यह स्पष्ट होता है कि उन्होंने दिखावे की तुलना में सावधानी बरती है।
घटना से पहले के हफ्तों में टीम ने परिचालन प्रगति की सूचना दी थी, जिसमें TVL में दोगुनी वृद्धि, राजस्व में तीन से चार गुना की वृद्धि, और कीमत में 100 प्रतिशत की वृद्धि शामिल थी। वे लाभ बरकरार हैं, क्योंकि कोई धनराशि खोई नहीं है और प्रोटोकॉल निकासी (withdrawals) को संसाधित करना जारी रखे हुए है।
ड्रिफ्ट हैक पर टिप्पणी के दौरान ZachXBT के खुलासे ने वतनाबे को एलीमेंटल के संस्थापक "मू" से जोड़ा, और स्टैबल भी उसी व्यक्ति के साथ अपनी पिछली साझेदारी के कारण इस व्यापक खुलासे में फंस गया। विभिन्न परियोजनाओं में इसका प्रभाव यह दर्शाता है कि कैसे एक पुष्ट दुष्ट व्यक्ति (bad actor) कई प्रोटोकॉल में तरंगें पैदा कर सकता है।
ज़ैकएक्सबीटी ने टिप्पणी की, "सद्गुण दिखावा बंद करो, आपने यह तथ्य जानबूझकर छोड़ दिया कि एलीमेंटल में आपके पेरोल पर वर्षों से एक डीपीआरके आईटी कर्मचारी था।"
मू ने सद्गुण दिखावे के आरोप को खारिज कर दिया और ध्यान जवाबदेही पर केंद्रित कर दिया। एलीमेंटल के संस्थापक ने तर्क दिया कि जब बड़ी विफलताएं होती हैं, तो न्यूनतम मानक गलतियों को स्वीकार करना, पारदर्शी रूप से संवाद करना, और सीधे उपयोगकर्ताओं का सामना करना है।
एफबीआई की रिपोर्ट: क्रिप्टो घोटाले में 11.37 अरब डॉलर का नुकसान, अमेरिकी धोखाधड़ी ने रिकॉर्ड ऊंचाई छुई।
एफबीआई की रिपोर्ट के अनुसार, 2025 में अमेरिका में क्रिप्टो घोटाले से 11.37 अरब डॉलर का नुकसान हुआ, जिसमें निवेश धोखाधड़ी और एआई-संचालित योजनाओं में वृद्धि प्रमुख है। read more.
अभी पढ़ें
एफबीआई की रिपोर्ट: क्रिप्टो घोटाले में 11.37 अरब डॉलर का नुकसान, अमेरिकी धोखाधड़ी ने रिकॉर्ड ऊंचाई छुई।
एफबीआई की रिपोर्ट के अनुसार, 2025 में अमेरिका में क्रिप्टो घोटाले से 11.37 अरब डॉलर का नुकसान हुआ, जिसमें निवेश धोखाधड़ी और एआई-संचालित योजनाओं में वृद्धि प्रमुख है। read more.
अभी पढ़ेंएफबीआई की रिपोर्ट: क्रिप्टो घोटाले में 11.37 अरब डॉलर का नुकसान, अमेरिकी धोखाधड़ी ने रिकॉर्ड ऊंचाई छुई।
अभी पढ़ेंएफबीआई की रिपोर्ट के अनुसार, 2025 में अमेरिका में क्रिप्टो घोटाले से 11.37 अरब डॉलर का नुकसान हुआ, जिसमें निवेश धोखाधड़ी और एआई-संचालित योजनाओं में वृद्धि प्रमुख है। read more.
स्टैबल द्वारा मामले को संभालने पर समुदाय की प्रतिक्रिया बंटी हुई थी। कुछ उपयोगकर्ताओं ने पारदर्शी, त्वरित कार्रवाई के लिए टीम की सराहना की। दूसरों ने 'आपातकाल' ('EMERGENCY') के स्पष्ट फ्रेमिंग की आलोचना की, क्योंकि एक पुष्ट खतरे की अनुपस्थिति में यह अनावश्यक घबराहट पैदा कर सकता है।
स्टैबल टीम तरलता संचालन को फिर से शुरू करने से पहले प्रमुख ऑडिटिंग फर्मों से संपर्क करने की योजना बना रही है। कोई समय-सीमा पुष्टि नहीं हुई है। सभी आकारों की क्रिप्टो परियोजनाओं पर योगदानकर्ताओं की जांच के लिए पृष्ठभूमि जांच, कोड समीक्षा अलगाव और विशेषाधिकार नियंत्रण के माध्यम से दबाव बना हुआ है। स्टैबल की घटना उन मामलों की बढ़ती सूची में शामिल हो गई है, जहाँ डीपीआरके-संबद्ध पहचान धोखाधड़ी तब परियोजनाओं तक पहुँची जब ऑपरेटर जा चुका था।
