Il DEX Solana invita i fornitori di liquidità a ritirare i propri fondi dopo che è emerso un collegamento con un dipendente nordcoreano

• Stabble ha esortato tutti i fornitori di liquidità a ritirare i fondi il 7 aprile 2026, dopo che ZachXBT ha segnalato un ex dipendente come sospetto agente della Corea del Nord.
• Non si sono verificati exploit o violazioni su Stabble e il TVL del protocollo ammontava a circa 1,75 milioni di dollari al momento dell'allerta.
• Il nuovo team di Stabble ha in programma nuove verifiche prima di riprendere le normali operazioni, a seguito di un cambio di gestione avvenuto circa quattro settimane prima.

Il DEX Solana Stabble emette un prelievo LP di emergenza

L'ex dipendente è stato identificato come Keisuke Watanabe, che operava con pseudonimi tra cui kasky53, keisukew53, kdevdivvy e 0xWoo su GitHub e sulle piattaforme social. ZachXBT ha divulgato il nome completo di Watanabe, gli indirizzi dei portafogli associati su Solana ed Ethereum, l'e-mail e la documentazione OSINT di supporto durante un post pubblico su X rivolto a Elemental, un progetto di infrastruttura DeFi di Solana dove aveva lavorato anche Watanabe.

Il nuovo team dirigenziale di Stabble, che ha rilevato il progetto circa quattro settimane prima della divulgazione, ha confermato che l'ex dipendente aveva lavorato presso Stabble circa un anno prima. Il team ha affermato che non vi sono stati exploit, violazioni né incidenti di sicurezza di alcun tipo. Il post di emergenza dall'account Stabble su X recitava:

"EMERGENZA! Ragazzi, per favore, ritirate immediatamente la vostra liquidità! Meglio prevenire che curare. Il nuovo team di Stabble."

In una dichiarazione successiva, il team ha chiarito la propria posizione. "Non siamo addetti alle pubbliche relazioni, siamo quant e pionieri della DeFi", hanno scritto. "Il nostro obiettivo principale è la sicurezza dei nostri LP. Non c'è stato alcun exploit. Abbiamo ricevuto un messaggio e stiamo agendo di conseguenza."

Il valore totale bloccato (TVL) del protocollo era pari a circa 1,75 milioni di dollari al momento dell'allerta, con prelievi significativi già in corso e gran parte dei fondi concentrati in un unico wallet. Il TVL limitato ha contenuto la portata di qualsiasi potenziale rischio. L'infiltrazione di lavoratori IT legati alla Corea del Nord nei progetti crypto e DeFi è un modello documentato che si protrae da almeno sette anni.

Questi agenti si fingono spesso sviluppatori giapponesi o stranieri per ottenere accesso privilegiato. Le autorità statunitensi e ricercatori indipendenti hanno segnalato presunti lavoratori nordcoreani all'interno di oltre 40 piattaforme DeFi. Il recente exploit del Drift Protocol su Solana, stimato in circa 280 milioni di dollari e attribuito a presunti attori nordcoreani, ha comportato mesi di ingegneria sociale piuttosto che una vulnerabilità degli smart contract.

Stabble corrisponde al profilo di un progetto vulnerabile ai rischi legati al team preesistente. La nuova dirigenza ha ereditato un codice sorgente e una cronologia dei contributori che non aveva verificato completamente. La loro decisione di sospendere le operazioni e richiedere nuove verifiche da parte di grandi aziende riflette un atteggiamento precauzionale piuttosto che una questione di immagine. Il team ha segnalato progressi operativi nelle settimane precedenti l'incidente, tra cui un TVL raddoppiato, un aumento dei ricavi da tre a quattro volte superiore e un aumento del prezzo del 100%. Tali guadagni rimangono intatti, poiché non sono stati persi fondi e il protocollo continua a elaborare i prelievi. La rivelazione di ZachXBT ha collegato Watanabe al fondatore di Elemental "Moo" durante un commento sull'hacking di Drift, con Stabble coinvolta nella più ampia denuncia a causa della sua precedente associazione con lo stesso individuo. L'esposizione tra i progetti evidenzia come un singolo malintenzionato confermato possa avere ripercussioni su più protocolli.

"Smettila di fare virtue signaling: hai convenientemente tralasciato il fatto che per anni hai avuto un tecnico informatico nordcoreano sul libro paga di Elemental", ha osservato ZachXBT. Moo ha respinto l'accusa di virtue signaling e ha spostato l'attenzione sulla responsabilità. Il fondatore di Elemental ha sostenuto che quando si verificano gravi fallimenti, lo standard minimo è riconoscere gli errori, comunicare in modo trasparente e affrontare direttamente gli utenti.

La risposta della comunità alla gestione di Stabble è stata contrastante. Alcuni utenti hanno dato credito al team per l'azione trasparente e rapida. Altri hanno criticato la formulazione brusca "EMERGENZA" in quanto suscettibile di causare panico inutile data l'assenza di una minaccia confermata.

Il team di Stabble intende contattare le principali società di revisione contabile prima di riaprire le operazioni di liquidità. Non è stata confermata alcuna tempistica. I progetti crypto di tutte le dimensioni continuano a subire pressioni affinché vagliino i collaboratori attraverso controlli dei precedenti, isolamento della revisione del codice e controlli dei privilegi. L'incidente di Stabble si aggiunge a una lista crescente di casi in cui la frode d'identità legata alla Corea del Nord ha raggiunto i progetti molto tempo dopo che l'operatore si era allontanato.