DEX Solana предупреждает поставщиков ликвидности о необходимости вывода средств после появления информации о связи с сотрудником из Северной Кореи

Основные выводы:

• Stabble призвала всех поставщиков ликвидности вывести средства 7 апреля 2026 года после того, как ZachXBT указал на бывшего сотрудника как на подозреваемого агента КНДР.
• На Stabble не произошло никаких взломов или утечек, а TVL протокола на момент предупреждения составлял примерно 1,75 млн долларов.
• Новая команда Stabble планирует провести новые аудиты перед возобновлением нормальной работы после смены руководства, произошедшей примерно четыре недели назад.

DEX Solana Stabble объявляет о чрезвычайном выводе средств LP

Бывший сотрудник был идентифицирован как Кейсуке Ватанабе, действовавший под псевдонимами, включая kasky53, keisukew53, kdevdivvy и 0xWoo, на GitHub и в социальных сетях. ZachXBT раскрыл полное имя Ватанабе, связанные адреса кошельков на Solana и Ethereum, электронную почту и подтверждающую документацию OSINT в публичном посте на X, адресованном Elemental, проекту инфраструктуры Solana DeFi, в котором также работал Ватанабе.

Новая управленческая команда Stabble, которая взяла на себя управление проектом примерно за четыре недели до раскрытия информации, подтвердила, что бывший сотрудник работал в Stabble примерно год назад. Команда заявила, что не было никаких уязвимостей, взломов и каких-либо известных инцидентов безопасности. В экстренном посте с аккаунта Stabble на X говорилось:

«ЧРЕЗВЫЧАЙНАЯ СИТУАЦИЯ! Ребята, пожалуйста, немедленно временно выведите свою ликвидность! Лучше перестраховаться, чем сожалеть. Новая команда Stabble».

В последующем заявлении команда разъяснила свою позицию. «Мы не PR-специалисты, мы кванты и ранние DeFi-дегены», — написали они. «Наша главная задача — безопасность наших LP. Никакого эксплойта не было. Мы получили сообщение и принимаем меры».

Общая заблокированная стоимость протокола на момент предупреждения составляла примерно 1,75 млн долларов, при этом уже происходили значительные выводы средств, а большая часть средств была сконцентрирована в одном кошельке. Ограниченная TVL сдерживала масштаб любого потенциального риска. Проникновение ИТ-специалистов, связанных с КНДР, в крипто- и DeFi-проекты — это задокументированная практика, продолжающаяся уже как минимум семь лет.

Эти агенты часто выдают себя за японских или других иностранных разработчиков, чтобы получить доступ к внутренней информации. Американские власти и независимые исследователи выявили подозреваемых северокорейских сотрудников более чем в 40 DeFi-платформах.

Недавняя утечка в протоколе Drift на Solana, оцениваемая примерно в 280 миллионов долларов и приписываемая подозреваемым северокорейским субъектам, была связана с многомесячными манипуляциями, а не с уязвимостью смарт-контракта.

Stabble соответствует профилю проекта, уязвимого для рисков, связанных с прежней командой. Новое руководство унаследовало кодовую базу и историю участников, которые они не провели полную проверку. Их решение приостановить операции и обратиться за новыми аудитами к крупным фирмам отражает осторожную позицию, направленную на поддержание репутации.

Команда сообщала о прогрессе в работе за несколько недель до инцидента, включая удвоение TVL, трех-четырехкратный рост доходов и 100-процентное повышение цены. Эти достижения остаются в силе, так как средства не были утрачены, а протокол продолжает обрабатывать выводы средств.

Раскрытие информации ZachXBT связало Ватанабе с основателем Elemental «Moo» во время комментариев по поводу взлома Drift, а Stabble оказался в центре более широкого скандала из-за своей прежней связи с тем же лицом. Эта межпроектная уязвимость подчеркивает, как один подтвержденный злоумышленник может повлиять на множество протоколов.

«Хватит демонстрировать свою добродетельность — вы удобно упустили тот факт, что в Elemental на протяжении многих лет числился в штате ИТ-специалист из КНДР», — заметил ZachXBT.

Moo отверг обвинение в демонстрации добродетельности и перенес акцент на ответственность. Основатель Elemental утверждал, что при возникновении серьезных сбоев минимальным стандартом является признание ошибок, прозрачное общение и прямое обращение к пользователям.

Реакция сообщества на действия Stabble разделилась. Некоторые пользователи похвалили команду за прозрачные и быстрые действия. Другие раскритиковали резкую формулировку «ЧРЕЗВЫЧАЙНАЯ СИТУАЦИЯ», считая, что она может вызвать ненужную панику в отсутствие подтвержденной угрозы.

Команда Stabble планирует связаться с крупными аудиторскими компаниями перед возобновлением операций с ликвидностью. График действий пока не подтвержден. Криптопроекты любого масштаба продолжают испытывать давление, вынуждающее их тщательно проверять участников посредством проверки биографии, изолированного ревью кода и контроля привилегий. Инцидент со Stabble пополняет растущий список случаев, когда мошенничество с использованием личности, связанное с КНДР, затрагивало проекты спустя долгое время после того, как оперативник перешел к другим задачам.