A Solana DEX alerta os provedores de liquidez para que retirem seus fundos após o surgimento de ligações com um funcionário norte-coreano

Pontos principais:

• A Stabble instou todos os provedores de liquidez a retirarem seus fundos em 7 de abril de 2026, depois que ZachXBT sinalizou um ex-funcionário como suspeito de ser um agente da Coreia do Norte.
• Não ocorreu nenhuma exploração ou violação na Stabble, e o TVL do protocolo estava em aproximadamente US$ 1,75 milhão no momento do alerta.
• A nova equipe da Stabble planeja novas auditorias antes de retomar as operações normais, após uma mudança de gestão ocorrida cerca de quatro semanas antes.

DEX Solana Stabble emite retirada de emergência de LP

O ex-funcionário foi identificado como Keisuke Watanabe, operando sob pseudônimos como kasky53, keisukew53, kdevdivvy e 0xWoo no GitHub e em plataformas sociais. ZachXBT divulgou o nome completo de Watanabe, endereços de carteiras associados na Solana e na Ethereum, e-mail e documentação OSINT de apoio durante uma publicação no X dirigida à Elemental, um projeto de infraestrutura DeFi da Solana onde Watanabe também havia trabalhado.

A nova equipe de gestão da Stabble, que assumiu o projeto cerca de quatro semanas antes da divulgação, confirmou que o ex-funcionário havia trabalhado na Stabble aproximadamente um ano antes. A equipe afirmou que não houve exploração, violação nem incidente de segurança conhecido de qualquer tipo. A postagem de emergência da conta da Stabble no X dizia:

“EMERGÊNCIA! Pessoal, por favor, retirem temporariamente sua liquidez imediatamente! É melhor prevenir do que remediar. A nova equipe da Stabble.”

Em uma declaração posterior, a equipe esclareceu sua posição. “Não somos profissionais de relações públicas, somos analistas quantitativos e pioneiros da DeFi”, escreveram. “Nosso foco principal é a segurança de nossos LPs. Não houve nenhuma exploração. Recebemos uma mensagem e estamos agindo de acordo com ela.”

O valor total bloqueado do protocolo era de aproximadamente US$ 1,75 milhão no momento do alerta, com retiradas significativas já em andamento e uma grande parte dos fundos concentrada em uma única carteira. O TVL limitado contive o alcance de qualquer risco potencial. A infiltração de profissionais de TI ligados à Coreia do Norte em projetos de criptomoedas e DeFi é um padrão documentado que se estende por pelo menos sete anos.

Esses agentes frequentemente se passam por desenvolvedores japoneses ou de outros países para obter acesso privilegiado. Autoridades americanas e pesquisadores independentes identificaram suspeitos de serem trabalhadores norte-coreanos em mais de 40 plataformas DeFi.

A recente exploração do Drift Protocol na Solana, estimada em aproximadamente US$ 280 milhões e atribuída a suspeitos de serem agentes norte-coreanos, envolveu meses de engenharia social, e não uma vulnerabilidade no contrato inteligente.

O Stabble se encaixa no perfil de um projeto vulnerável a riscos relacionados à equipe antiga. A nova administração herdou uma base de código e um histórico de colaboradores que não haviam sido totalmente auditados. A decisão de suspender as operações e solicitar novas auditorias de grandes empresas reflete uma postura de precaução em relação à imagem pública.

A equipe relatou progresso operacional nas semanas anteriores ao incidente, incluindo o dobro do TVL, um aumento de três a quatro vezes na receita e um aumento de 100% no preço. Esses ganhos permanecem intactos, já que nenhum fundo foi perdido e o protocolo continua processando saques.

A revelação de ZachXBT conectou Watanabe ao fundador da Elemental, “Moo”, durante comentários sobre o hack da Drift, com o Stabble sendo alvo de críticas mais amplas devido à sua associação anterior com o mesmo indivíduo. A exposição entre projetos destaca como um único agente mal-intencionado confirmado pode causar um efeito cascata em vários protocolos.

“Pare de fingir virtude; você convenientemente omitiu o fato de que tinha um funcionário de TI da Coreia do Norte na folha de pagamento da Elemental há anos”, comentou ZachXBT.
Moo rejeitou a acusação de fingir virtude e mudou o foco para a responsabilidade. O fundador da Elemental argumentou que, quando ocorrem falhas graves, o padrão mínimo é reconhecer os erros, comunicar-se de forma transparente e encarar os usuários diretamente.

A resposta da comunidade à maneira como a Stabble lidou com a situação foi dividida. Alguns usuários elogiaram a equipe pela ação transparente e rápida. Outros criticaram o uso direto do termo “EMERGÊNCIA”, considerando que isso poderia causar pânico desnecessário, dada a ausência de uma ameaça confirmada.

A equipe da Stabble planeja entrar em contato com grandes empresas de auditoria antes de reabrir as operações de liquidez. Nenhum cronograma foi confirmado. Projetos de criptomoedas de todos os tamanhos continuam enfrentando pressão para avaliar colaboradores por meio de verificações de antecedentes, isolamento na revisão de código e controles de privilégios. O incidente da Stabble se soma a uma lista crescente de casos em que fraudes de identidade ligadas à Coreia do Norte atingiram projetos muito tempo depois que o agente havia seguido em frente.