Solana DEX opozarja ponudnike likvidnosti, naj umaknejo sredstva, potem ko je prišla na dan povezava s severnokorejskim zaposlenim

Ključne ugotovitve:

• Stabble je 7. aprila 2026 pozval vse ponudnike likvidnosti, naj umaknejo sredstva, potem ko je ZachXBT označil nekdanjega zaposlenega kot osumljenega agenta Severne Koreje.
• Na Stabble ni prišlo do zlorabe ali kršitve, TVL protokola pa je ob času opozorila znašal približno 1,75 milijona dolarjev.
• Nova ekipa Stabble načrtuje nove revizije pred ponovnim začetkom normalnega delovanja, po prevzemu približno štiri tedne prej.

Solana DEX Stabble izda nujni umik LP

Nekdanji zaposleni je bil identificiran kot Keisuke Watanabe, ki je na GitHubu in družbenih platformah deloval pod vzdevki, vključno s kasky53, keisukew53, kdevdivvy in 0xWoo. ZachXBT je v javnem prispevku na X, namenjenem Elementalu, projektu infrastrukture Solana DeFi, kjer je delal tudi Watanabe, razkril Watanabevo polno ime, povezane naslove denarnic na Solani in Ethereumu, e-pošto ter podporno dokumentacijo OSINT.

Nova vodstvena ekipa Stabble, ki je projekt prevzela približno štiri tedne pred razkritjem, je potrdila, da je nekdanji zaposleni pri Stabble delal približno eno leto prej. Ekipa je dejala, da ni bilo nobenega izkoriščanja, nobenega vdora in nobenega znanega varnostnega incidenta kakršne koli vrste. V nujnem prispevku z računa Stabble na X je bilo zapisano:

»NUJNO! Fantje, prosim, takoj začasno umaknite svojo likvidnost! Bolje previdno kot žalostno. Nova ekipa Stabble.«

V nadaljnji izjavi je ekipa pojasnila svoje stališče. »Nismo PR-ovci, smo kvantitativni analitiki in zgodnji DeFi-degeni,« so zapisali. »Naš glavni poudarek je varnost naših LP-jev. Ni bilo nobenega izkoriščanja. Prejeli smo sporočilo in ukrepamo v skladu z njim.«

Skupna vrednost sredstev v protokolu je ob času opozorila znašala približno 1,75 milijona dolarjev, pri čemer so se že začeli znatni dvigi, velik del sredstev pa je bil skoncentriran v enem samem denarniku. Omejena skupna vrednost sredstev v protokolu je omejila obseg morebitnega tveganja. Vdor IT-delavcev, povezanih s Severno Korejo, v kripto in DeFi projekte je dokumentiran vzorec, ki traja že vsaj sedem let.

Ti agenti se pogosto izdajajo za japonske ali druge tuje razvijalce, da bi pridobili notranji dostop. Ameriške oblasti in neodvisni raziskovalci so opozorili na sumljive severnokorejske delavce znotraj več kot 40 platform DeFi.

Nedavni izkoriščevalski napad na protokol Drift na Solani, ocenjen na približno 280 milijonov dolarjev in pripisan sumljivim severnokorejskim akterjem, je vključeval mesece socialnega inženiringa in ne ranljivosti pametnih pogodb.

Stabble ustreza profilu projekta, ki je ranljiv za tveganja, povezana z obstoječo ekipo. Novo vodstvo je podedovalo kodno bazo in zgodovino sodelavcev, ki jih ni v celoti pregledalo. Njihova odločitev, da začasno ustavijo delovanje in poiščejo nove revizije pri večjih podjetjih, odraža previdnostni pristop glede na zunanji vtis.

Ekipa je v tednih pred incidentom poročala o operativnem napredku, vključno s podvojeno TVL, trikratnim do štirikratnim povečanjem prihodkov in 100-odstotnim povečanjem cene. Ti dobički ostajajo nedotaknjeni, saj ni bilo izgubljenih sredstev in protokol še naprej obdeluje izplačila.
ZachXBT je v komentarju o hekerskem napadu na Drift povezal Watanabeja z ustanoviteljem Elementala »Moo«, pri čemer je Stabble zaradi svoje pretekle povezave z isto osebo zašel v širši krog obtožb. Izpostavljenost med projekti poudarja, kako lahko en potrjen zlonameren akter povzroči valovanje po več protokolih.

»Nehaj z moraliziranjem, saj si prikladno izpustil dejstvo, da si imel na plačilni listi Elementala več let IT-delavca iz Severne Koreje,« je pripomnil ZachXBT.
Moo je zavrnil obtožbo moraliziranja in pozornost preusmeril na odgovornost. Ustanovitelj Elementala je trdil, da je ob večjih napakah minimalni standard priznati napake, komunicirati transparentno in se neposredno soočiti z uporabniki.

Odziv skupnosti na ravnanje Stabble je bil razdeljen. Nekateri uporabniki so ekipi priznali zasluge za pregledno in hitro ukrepanje. Drugi so kritizirali neposredno označbo »EMERGENCY«, saj naj bi glede na odsotnost potrjene grožnje povzročila nepotrebno paniko.

Ekipa Stabble namerava pred ponovnim zagonom likvidnostnih operacij stopiti v stik z večjimi revizijskimi podjetji. Časovni okvir še ni bil potrjen. Kripto projekti vseh velikosti se še naprej soočajo s pritiskom, da morajo sodelavce preverjati s preverjanjem ozadja, izoliranim pregledom kode in nadzorom privilegijev. Incident Stabble se pridružuje vse daljši listi primerov, kjer je identitetna goljufija, povezana s Severno Korejo, dosegla projekte še dolgo potem, ko je operativec že odšel.