Solana DEX Meminta Penyedia Likuiditas untuk Menarik Dana Setelah Terungkapnya Hubungan dengan Karyawan Asal Korea Utara

Poin-poin Penting:

• Stabble mendesak semua penyedia likuiditas untuk menarik dana pada 7 April 2026, setelah ZachXBT menandai seorang mantan karyawan yang diduga sebagai agen Korea Utara.
• Tidak terjadi eksploitasi atau pelanggaran di Stabble, dan TVL protokol tersebut berada di angka sekitar $1,75 juta pada saat peringatan tersebut dikeluarkan.
• Tim baru Stabble berencana melakukan audit baru sebelum melanjutkan operasi normal, menyusul pengambilalihan sekitar empat minggu sebelumnya.

DEX Solana Stabble Mengeluarkan Perintah Penarikan LP Darurat

Mantan karyawan tersebut diidentifikasi sebagai Keisuke Watanabe, yang beroperasi dengan nama samaran termasuk kasky53, keisukew53, kdevdivvy, dan 0xWoo di GitHub dan platform media sosial. ZachXBT mengungkap nama lengkap Watanabe, alamat dompet terkait di Solana dan Ethereum, email, serta dokumentasi OSINT pendukung dalam sebuah postingan publik di X yang ditujukan kepada Elemental, sebuah proyek infrastruktur DeFi Solana tempat Watanabe juga pernah bekerja.

Tim manajemen baru Stabble, yang mengambil alih proyek sekitar empat minggu sebelum pengungkapan tersebut, mengonfirmasi bahwa mantan karyawan tersebut pernah bekerja di Stabble sekitar satu tahun sebelumnya. Tim tersebut menyatakan tidak ada eksploitasi, tidak ada pelanggaran, dan tidak ada insiden keamanan apa pun yang diketahui. Posting darurat dari akun Stabble di X berbunyi:

"DARURAT! Teman-teman, tolong tarik likuiditas kalian segera! Lebih baik aman daripada menyesal. Tim Stabble yang baru."

Dalam pernyataan lanjutan, tim tersebut mengklarifikasi posisi mereka. "Kami bukan tim humas, kami adalah para ahli kuantitatif dan penggiat DeFi awal," tulis mereka. "Fokus utama kami adalah keamanan para LP kami. Tidak ada eksploitasi. Kami menerima pesan dan sedang menindaklanjutinya."

Total nilai terkunci (TVL) protokol tersebut mencapai sekitar $1,75 juta pada saat peringatan, dengan penarikan besar-besaran sudah berlangsung dan sebagian besar dana terkonsentrasi di satu dompet. TVL yang terbatas membatasi cakupan risiko potensial. Pekerja IT yang terkait dengan DPRK yang menyusup ke proyek kripto dan DeFi merupakan pola yang tercatat selama setidaknya tujuh tahun.

Para pelaku ini sering menyamar sebagai pengembang Jepang atau negara asing lainnya untuk mendapatkan akses internal. Otoritas AS dan peneliti independen telah mengidentifikasi pekerja yang diduga berasal dari Korea Utara di lebih dari 40 platform DeFi.

Serangan terhadap Drift Protocol di Solana baru-baru ini, yang diperkirakan mencapai sekitar $280 juta dan dikaitkan dengan aktor yang diduga berasal dari Korea Utara, melibatkan upaya rekayasa sosial selama berbulan-bulan, bukan kerentanan kontrak pintar.

Stabble sesuai dengan profil proyek yang rentan terhadap risiko tim lama. Manajemen baru mewarisi basis kode dan riwayat kontributor yang belum sepenuhnya diaudit. Keputusan mereka untuk menghentikan sementara operasi dan mencari audit baru dari firma besar mencerminkan sikap berhati-hati daripada sekadar penampilan.

Tim melaporkan kemajuan operasional dalam beberapa minggu sebelum insiden, termasuk TVL yang berlipat ganda, peningkatan pendapatan tiga hingga empat kali lipat, dan kenaikan harga 100 persen. Keuntungan tersebut tetap utuh, karena tidak ada dana yang hilang dan protokol terus memproses penarikan.

Pengungkapan ZachXBT mengaitkan Watanabe dengan pendiri Elemental "Moo" selama komentar tentang peretasan Drift, dengan Stabble terjebak dalam sorotan yang lebih luas melalui asosiasinya sebelumnya dengan individu yang sama. Paparan lintas proyek ini menyoroti bagaimana satu pelaku jahat yang terkonfirmasi dapat berdampak luas ke berbagai protokol.

"Berhenti berpura-pura suci; kamu sengaja mengabaikan fakta bahwa kamu mempekerjakan seorang pekerja IT dari DPRK di Elemental selama bertahun-tahun," kata ZachXBT.
Moo menolak tuduhan berpura-pura suci dan mengalihkan fokus ke pertanggungjawaban. Pendiri Elemental berargumen bahwa ketika kegagalan besar terjadi, standar minimalnya adalah mengakui kesalahan, berkomunikasi secara transparan, dan menghadapi pengguna secara langsung.

Tanggapan komunitas terhadap penanganan Stabble terbelah. Beberapa pengguna memuji tim atas tindakan yang transparan dan cepat. Yang lain mengkritik penggunaan frasa "DARURAT" yang blak-blakan karena berpotensi menimbulkan kepanikan yang tidak perlu mengingat tidak adanya ancaman yang terkonfirmasi.

Tim Stabble berencana menghubungi firma audit besar sebelum membuka kembali operasi likuiditas. Belum ada jadwal yang dikonfirmasi. Proyek kripto dari berbagai skala terus menghadapi tekanan untuk memeriksa kontributor melalui pemeriksaan latar belakang, isolasi tinjauan kode, dan kontrol hak akses. Insiden Stabble menambah daftar kasus yang terus bertambah di mana penipuan identitas yang terkait dengan DPRK mencapai proyek-proyek tersebut jauh setelah pelaku telah pindah.