ソラナ(Solana)ベースの分散型取引所(DEX)であるStabbleは火曜日、オンチェーン調査員のZachXBTが元従業員を北朝鮮のIT活動に関与した疑いがあると公に指摘したことを受け、すべての流動性プロバイダーに対し、直ちに資金を引き出すよう促しました。 主なポイント:
北朝鮮の従業員との関連が浮上したことを受け、SolanaのDEXが流動性プロバイダーに対し出金を促しています。
共有
- ZachXBTが元従業員を北朝鮮の工作員と疑われる人物として指摘したことを受け、Stabbleは2026年4月7日、すべての流動性プロバイダーに対し資金の引き出しを要請しました。
- Stabbleではエクスプロイトやセキュリティ侵害は発生しておらず、警告発令時点でのプロトコルのTVLは約175万ドルでした。
- Stabbleの新しい運営チームは、約4週間前に経営権が移管されたことを受け、通常業務を再開する前に新たな監査を実施する予定です。
Solana DEX「Stabble」、緊急のLP資金引き出しを指示
この元従業員は渡辺圭佑(Keisuke Watanabe)氏であると特定され、GitHubやソーシャルプラットフォーム上でkasky53、keisukew53、kdevdivvy、0xWooなどの別名を使用していました。 ZachXBTは、X(旧Twitter)での公開投稿において、渡辺氏のフルネーム、SolanaおよびEthereum上の関連ウォレットアドレス、メールアドレス、ならびに裏付けとなるOSINT資料を公開した。この投稿は、渡辺氏が以前勤務していたSolana DeFiインフラプロジェクト「Elemental」に向けたものだった。
この情報公開の約4週間前にプロジェクトを引き継いだStabbleの新経営陣は、当該元従業員が約1年前にStabbleで勤務していたことを確認しました。同チームは、エクスプロイトも侵害も、いかなる種類の既知のセキュリティインシデントも発生しなかったと述べました。StabbleのXアカウントからの緊急投稿には次のように書かれていました:
「緊急事態です!皆さん、直ちに流動性を一時的に引き出してください!念のためです。新しいStabbleチームより。」
その後の声明で、チームは自らの立場を明確にした。「我々は広報担当者ではなく、クオンツであり、初期のDeFiデゲン(熱狂的な参加者)です」と彼らは記した。「我々の最優先事項はLP(流動性提供者)の安全です。エクスプロイトは発生していません。我々はメッセージを受け取り、それに基づいて行動しています。」
緊急宣言発令時のプロトコルの総ロック済み価値(TVL)は約175万ドルで、すでに大規模な引き出しが行われ、資金の大部分が単一のウォレットに集中していました。TVLが限定的であったため、潜在的なリスクの範囲は抑えられていました。北朝鮮と関連するIT作業員が暗号資産やDeFiプロジェクトに潜入するパターンは、少なくとも7年間にわたり記録されています。
これらの工作員は内部へのアクセス権を得るため、日本人やその他の外国人開発者を装うことが頻繁にあります。米国当局や独立系研究者は、40以上のDeFiプラットフォーム内で北朝鮮の工作員と疑われる人物を特定しています。最近ソラナ(Solana)上で発生したDrift Protocolへの攻撃(被害額は約2億8,000万ドルと推定され、北朝鮮の工作員によるものと見られている)では、スマートコントラクトの脆弱性ではなく、数カ月にわたるソーシャルエンジニアリングが関与していました。
Stabbleは、旧チームに起因するリスクが潜在するプロジェクトの特徴に合致しています。新経営陣は、十分に監査されていないコードベースとコントリビューター履歴を引き継ぎました。運営を一時停止し、大手企業による新たな監査を求めるという彼らの決定は、外観よりも予防的な姿勢を反映しています。チームは事件発生前の数週間において、TVLの倍増、収益の3倍から4倍への増加、価格の100%上昇など、運営上の進展を報告していました。 資金の損失はなく、プロトコルは引き続き出金を処理しているため、これらの成果は維持されています。ZachXBTによる情報開示は、Driftハッキングに関する解説の中で渡辺氏とElementalの創設者「Moo」との関連性を指摘したものであり、Stabbleは同氏との過去の関わりを通じて、この広範な批判の渦中に巻き込まれました。プロジェクトを跨ぐこの影響は、1人の悪意ある人物が複数のプロトコルに波及し得ることを浮き彫りにしています。
「道徳的アピールはやめてください。Elementalで何年も北朝鮮のIT労働者を雇っていたという事実を都合よく省略していますよ」とZachXBTは指摘しました。Mooは道徳的アピールという非難を退け、責任の所在に焦点を移しました。Elementalの創設者は、重大な失敗が発生した際、過ちを認め、透明性を持って情報を発信し、ユーザーと直接向き合うことが最低限の基準であると主張しました。
FBIは暗号資産詐欺による被害額が113億7000万ドルに達したと報告しました。米国の詐欺被害額は過去最高を記録しました。
FBIの報告によると、2025年の米国における暗号資産関連詐欺による被害額は113億7000万ドルに達し、その主な要因は投資詐欺やAIを活用した手口の増加です。 read more.
今すぐ読む
FBIは暗号資産詐欺による被害額が113億7000万ドルに達したと報告しました。米国の詐欺被害額は過去最高を記録しました。
FBIの報告によると、2025年の米国における暗号資産関連詐欺による被害額は113億7000万ドルに達し、その主な要因は投資詐欺やAIを活用した手口の増加です。 read more.
今すぐ読むFBIは暗号資産詐欺による被害額が113億7000万ドルに達したと報告しました。米国の詐欺被害額は過去最高を記録しました。
今すぐ読むFBIの報告によると、2025年の米国における暗号資産関連詐欺による被害額は113億7000万ドルに達し、その主な要因は投資詐欺やAIを活用した手口の増加です。 read more.
Stabbleの対応についてはコミュニティの意見が分かれた。透明かつ迅速な対応を評価するユーザーもいれば、「EMERGENCY」という表現が確認された脅威がないにもかかわらず不必要なパニックを招く恐れがあると批判するユーザーもいた。
Stabbleチームは流動性オペレーションを再開する前に主要な監査法人と連絡を取る予定であり、具体的なスケジュールは未定です。規模を問わずあらゆる暗号資産プロジェクトは、身元調査、コードレビューの隔離、権限管理を通じて貢献者を精査するよう引き続き圧力にさらされています。Stabbleの事件は、工作員が去ったずっと後に北朝鮮(DPRK)関連の身元詐称がプロジェクトに及んだ事例が相次いでいる状況に新たな一例を加えるものです。
