솔라나 기반의 탈중앙화 거래소(DEX)인 스태블(Stabble)은 화요일, 온체인 조사관 ZachXBT가 전직 직원을 북한 IT 작전 용의자와 공개적으로 연결 지은 직후, 모든 유동성 공급자들에게 자금을 즉시 인출할 것을 촉구했다. 주요 내용:
솔라나 DEX, 북한 직원 연관 의혹 제기되자 유동성 공급자들에게 자금 인출을 권고
작성자
공유
- ZachXBT가 전직 직원을 북한 요원으로 의심된다고 지목한 후, Stabble은 2026년 4월 7일 모든 유동성 공급자들에게 자금을 인출할 것을 촉구했습니다.
- 스태블에서는 어떠한 해킹이나 보안 침해도 발생하지 않았으며, 경고 당시 프로토콜의 TVL은 약 175만 달러 수준이었습니다.
- 약 4주 전 경영권이 인수된 후, 스태블의 새로운 팀은 정상 운영을 재개하기 전에 새로운 감사를 실시할 계획이다.
솔라나 DEX 스태블(Stabble), 긴급 LP 자금 인출 조치
이 전직 직원은 Keisuke Watanabe로 확인되었으며, GitHub 및 소셜 플랫폼에서 kasky53, keisukew53, kdevdivvy, 0xWoo 등의 가명을 사용해 활동한 것으로 밝혀졌습니다. ZachXBT는 와타나베가 근무했던 솔라나 디파이(DeFi) 인프라 프로젝트인 엘리멘탈(Elemental)을 겨냥한 X(구 트위터) 공개 게시물을 통해 와타나베의 본명, 솔라나 및 이더리움상의 관련 지갑 주소, 이메일, 그리고 이를 뒷받침하는 OSINT 자료를 공개했다.
공개 약 4주 전 프로젝트를 인수한 스태블(Stabble)의 새 경영진은 해당 전직 직원이 약 1년 전 스태블에서 근무했음을 확인했다. 경영진은 악용 사례나 침해 사고, 그 어떤 종류의 알려진 보안 사고도 없었다고 밝혔다. X(구 트위터)의 스태블 계정에서 게시된 긴급 게시물은 다음과 같았다:
"긴급! 여러분, 당장 유동성을 일시적으로 인출해 주세요! 예방이 치료보다 낫습니다. 새로운 스태블 팀 드림."
후속 성명에서 팀은 입장을 명확히 했다. "우리는 홍보 담당자가 아니라 퀀트 분석가이자 초기 디파이(DeFi) 열성가들입니다,"라고 그들은 썼다. "우리의 최우선 목표는 유동성 공급자(LP)의 안전입니다. 악용 사례는 없었습니다. 우리는 메시지를 받았고 이에 대응하고 있습니다."
경보가 발령된 시점 기준, 해당 프로토콜의 총 예치 자산(TVL)은 약 175만 달러였으며, 이미 상당한 규모의 인출이 진행 중이었고 자금의 상당 부분이 단일 지갑에 집중되어 있었다. 제한된 TVL 덕분에 잠재적 위험의 범위는 제한적이었다. 북한과 연계된 IT 인력이 암호화폐 및 디파이 프로젝트에 침투하는 것은 적어도 7년 동안 지속되어 온 기록된 패턴이다.
이 요원들은 내부 접근 권한을 얻기 위해 일본인이나 다른 외국 개발자로 위장하는 경우가 빈번합니다. 미국 당국과 독립 연구원들은 40개 이상의 디파이 플랫폼 내에서 북한 출신으로 의심되는 인력을 적발했습니다. 솔라나(Solana)에서 발생한 최근 드리프트 프로토콜(Drift Protocol) 해킹 사건은 약 2억 8천만 달러 규모로 추정되며, 북한 관련 세력의 소행으로 지목되고 있는데, 이는 스마트 계약의 취약점보다는 수개월에 걸친 사회공학 공격이 주된 원인이었습니다.
스태블(Stabble)은 기존 팀의 리스크에 취약한 프로젝트의 전형적인 사례에 해당한다. 새로운 경영진은 완전히 감사하지 않은 코드베이스와 기여자 이력을 물려받았다. 운영을 일시 중단하고 주요 기업들로부터 새로운 감사를 받기로 한 그들의 결정은 외관상의 문제보다 예방적 태도를 반영한 것이다. 이 팀은 사건 발생 몇 주 전 TVL이 두 배로 증가하고, 수익이 3~4배 증가하며, 가격이 100% 상승하는 등 운영상의 진전을 보고했다. 자금이 손실되지 않았고 프로토콜이 계속해서 인출을 처리하고 있으므로 이러한 성과는 여전히 유효합니다. ZachXBT는 Drift 해킹에 대한 논평 중 와타나베를 Elemental의 창립자 "Moo"와 연결 지었으며, Stabble은 동일한 인물과의 과거 연관성으로 인해 이 광범위한 비판의 대상이 되었습니다. 이러한 프로젝트 간 노출은 단 한 명의 확인된 악의적 행위자가 여러 프로토콜에 파급 효과를 일으킬 수 있음을 보여줍니다.
"도덕적 우월감 과시 좀 그만해. 엘리멘탈에서 수년간 북한 IT 인력을 고용했다는 사실은 편리한 듯 생략했잖아,"라고 ZachXBT는 언급했다. Moo는 도덕적 우월감 과시라는 비난을 일축하고 책임감 문제로 화제를 돌렸다. 엘리멘탈 창립자는 중대한 실패가 발생할 때 최소한의 기준은 실수를 인정하고, 투명하게 소통하며, 사용자와 직접 마주하는 것이라고 주장했다.
FBI Reports $11.37B in Crypto Scam Losses as US Fraud Hits Record High
FBI는 2025년 미국 내 암호화폐 사기 피해액이 113억 7천만 달러에 달한다고 보고했으며, 이는 투자 사기와 인공지능(AI)을 이용한 사기 수법의 증가가 주된 원인인 것으로 나타났다. read more.
지금 읽기
FBI Reports $11.37B in Crypto Scam Losses as US Fraud Hits Record High
FBI는 2025년 미국 내 암호화폐 사기 피해액이 113억 7천만 달러에 달한다고 보고했으며, 이는 투자 사기와 인공지능(AI)을 이용한 사기 수법의 증가가 주된 원인인 것으로 나타났다. read more.
지금 읽기FBI Reports $11.37B in Crypto Scam Losses as US Fraud Hits Record High
지금 읽기FBI는 2025년 미국 내 암호화폐 사기 피해액이 113억 7천만 달러에 달한다고 보고했으며, 이는 투자 사기와 인공지능(AI)을 이용한 사기 수법의 증가가 주된 원인인 것으로 나타났다. read more.
스태블(Stabble)의 대응에 대한 커뮤니티 반응은 엇갈렸다. 일부 사용자는 팀의 투명하고 신속한 조치를 높이 평가했다. 반면 다른 이들은 확인된 위협이 없는 상황에서 "비상(EMERGENCY)"이라는 직설적인 표현이 불필요한 공포를 유발할 수 있다며 비판했다.
스태블(Stabble) 팀은 유동성 운영을 재개하기 전에 주요 감사 기관에 연락할 계획이다. 구체적인 일정은 아직 확정되지 않았다. 규모에 관계없이 모든 암호화폐 프로젝트는 신원 조회, 코드 검토 격리, 권한 통제를 통해 기여자를 검증해야 한다는 압박을 계속 받고 있다. 스태블 사건은 작전 요원이 이미 자리를 떠난 지 오래 지난 후에도 북한과 연계된 신원 사기가 프로젝트에 영향을 미친 사례 목록에 또 하나 추가되었다.
