Solana DEX waarschuwt liquiditeitsverschaffers om hun geld op te nemen nadat er een verband met een Noord-Koreaanse medewerker aan het licht is gekomen

Belangrijkste punten:

• Stabble drong er bij alle liquiditeitsverschaffers op aan om op 7 april 2026 hun geld op te nemen, nadat ZachXBT een verdachte voormalige werknemer had aangemerkt als een vermoedelijke Noord-Koreaanse agent.
• Er heeft zich geen exploit of inbreuk voorgedaan bij Stabble, en de TVL van het protocol bedroeg op het moment van de waarschuwing ongeveer $ 1,75 miljoen.
• Het nieuwe team van Stabble is van plan nieuwe audits uit te voeren alvorens de normale activiteiten te hervatten, na een overname ongeveer vier weken eerder.

Solana DEX Stabble geeft noodoproep voor terugtrekking van LP

De voormalige medewerker werd geïdentificeerd als Keisuke Watanabe, die onder aliassen zoals kasky53, keisukew53, kdevdivvy en 0xWoo actief was op GitHub en sociale platforms. ZachXBT maakte de volledige naam van Watanabe, de bijbehorende walletadressen op Solana en Ethereum, zijn e-mailadres en ondersteunende OSINT-documentatie bekend tijdens een openbare post op X gericht aan Elemental, een Solana DeFi-infrastructuurproject waar Watanabe ook had gewerkt.

Het nieuwe managementteam van Stabble, dat het project ongeveer vier weken voor de onthulling had overgenomen, bevestigde dat de voormalige medewerker ongeveer een jaar eerder bij Stabble had gewerkt. Het team zei dat er geen sprake was van misbruik, geen inbreuk en geen enkel bekend beveiligingsincident. Het noodbericht van het Stabble-account op X luidde:

"NOODGEVAL! Jongens, haal alsjeblieft onmiddellijk je liquiditeit tijdelijk weg! Beter voorkomen dan genezen. Het nieuwe Stabble-team."

In een vervolgverklaring verduidelijkte het team zijn standpunt. "Wij zijn geen PR-mensen, wij zijn quants en vroege DeFi-degens," schreven ze. "Onze primaire focus is de veiligheid van onze LP's. Er is geen misbruik geweest. We hebben een bericht ontvangen en ondernemen actie."

De totale waarde die in het protocol was vastgezet, bedroeg op het moment van de waarschuwing ongeveer 1,75 miljoen dollar, waarbij er al aanzienlijke opnames gaande waren en een groot deel van de middelen geconcentreerd was in één enkele wallet. De beperkte TVL beperkte de omvang van een mogelijk risico. IT-medewerkers met banden met Noord-Korea die crypto- en DeFi-projecten infiltreren, is een gedocumenteerd patroon dat zich al minstens zeven jaar voordoet.

Deze agenten doen zich vaak voor als Japanse of andere buitenlandse ontwikkelaars om toegang te krijgen tot inside-informatie. Amerikaanse autoriteiten en onafhankelijke onderzoekers hebben verdachte Noord-Koreaanse medewerkers gesignaleerd binnen meer dan 40 DeFi-platforms.

De recente exploit van het Drift Protocol op Solana, geschat op ongeveer 280 miljoen dollar en toegeschreven aan vermoedelijke Noord-Koreaanse actoren, betrof maandenlange social engineering in plaats van een kwetsbaarheid in het smart contract.

Stabble past in het profiel van een project dat kwetsbaar is voor risico's die voortkomen uit het oude team. Het nieuwe management erfde een codebase en een geschiedenis van bijdragers die ze niet volledig hadden gecontroleerd. Hun beslissing om de activiteiten te pauzeren en nieuwe audits door grote bedrijven te laten uitvoeren, weerspiegelt een voorzichtige houding ten opzichte van de schijn.

Het team rapporteerde operationele vooruitgang in de weken voorafgaand aan het incident, waaronder een verdubbeling van de TVL, een verdrie- tot verviervoudiging van de inkomsten en een prijsstijging van 100 procent. Die winsten blijven intact, aangezien er geen geld verloren is gegaan en het protocol opnames blijft verwerken.

De onthulling van ZachXBT bracht Watanabe in verband met Elemental-oprichter "Moo" tijdens commentaar op de Drift-hack, waarbij Stabble in de bredere kritiek terechtkwam vanwege zijn eerdere banden met dezelfde persoon. De blootstelling tussen projecten benadrukt hoe één bevestigde kwaadwillende actor een domino-effect kan hebben op meerdere protocollen.

"Stop met virtue signaling; je hebt gemakshalve verzwegen dat je jarenlang een Noord-Koreaanse IT-medewerker op de loonlijst van Elemental had staan," merkte ZachXBT op.

Moo verwierp de beschuldiging van virtue signaling en verlegde de focus naar verantwoordelijkheid. De oprichter van Elemental stelde dat wanneer er grote mislukkingen plaatsvinden, de minimumnorm is om fouten te erkennen, transparant te communiceren en gebruikers rechtstreeks tegemoet te treden.

De reacties van de community op de aanpak van Stabble waren verdeeld. Sommige gebruikers prezen het team voor de transparante, snelle actie. Anderen hadden kritiek op de botte "EMERGENCY"-formulering, omdat die onnodige paniek zou kunnen veroorzaken gezien het ontbreken van een bevestigde dreiging.

Het Stabble-team is van plan contact op te nemen met grote auditkantoren voordat de liquiditeitsoperaties worden hervat. Er is nog geen tijdschema bevestigd. Crypto-projecten van elke omvang blijven onder druk staan om bijdragers te screenen door middel van achtergrondcontroles, geïsoleerde codereviews en privilegebeheer. Het Stabble-incident voegt zich bij een groeiende lijst van gevallen waarin identiteitsfraude met banden met Noord-Korea projecten bereikte lang nadat de dader al was vertrokken.