Solana DEX uppmanar likviditetsleverantörer att ta ut sina medel efter att kopplingar till en nordkoreansk anställd har uppdagats

Huvudpunkter:

• Stabble uppmanade alla likviditetsleverantörer att ta ut sina medel den 7 april 2026, efter att ZachXBT flaggat en misstänkt före detta anställd som en misstänkt nordkoreansk agent.
• Ingen exploatering eller säkerhetsöverträdelse inträffade hos Stabble, och protokollets TVL uppgick till cirka 1,75 miljoner dollar vid tidpunkten för varningen.
• Stabbles nya team planerar nya revisioner innan den normala driften återupptas, efter ett övertagande för ungefär fyra veckor sedan.

Solana DEX Stabble utfärdar nöduttag av LP

Den före detta anställde identifierades som Keisuke Watanabe, som verkade under alias som kasky53, keisukew53, kdevdivvy och 0xWoo på GitHub och sociala plattformar. ZachXBT avslöjade Watanabes fullständiga namn, tillhörande plånboksadresser på Solana och Ethereum, e-postadress och stödjande OSINT-dokumentation i ett offentligt inlägg på X riktat till Elemental, ett Solana DeFi-infrastrukturprojekt där Watanabe också hade arbetat.

Stabble:s nya ledningsgrupp, som tog över projektet ungefär fyra veckor före avslöjandet, bekräftade att den före detta anställde hade arbetat på Stabble ungefär ett år tidigare. Gruppen uppgav att det inte förekommit någon exploatering, inget intrång och inga kända säkerhetsincidenter av något slag. Det brådskande inlägget från Stabble-kontot på X löd:

”NÖDSITUATION! Hörni, dra tillbaka er likviditet omedelbart! Bättre att vara på den säkra sidan. Det nya Stabble-teamet.”

I ett uppföljande uttalande förtydligade teamet sin ståndpunkt. ”Vi är inte PR-folk, vi är kvantitativanalytiker och tidiga DeFi-entusiaster”, skrev de. ”Vårt primära fokus är säkerheten för våra LP:er. Det har inte förekommit något utnyttjande. Vi har mottagit ett meddelande och agerar på det.”

Protokollets totala låsta värde uppgick till cirka 1,75 miljoner dollar vid tidpunkten för varningen, med betydande uttag redan på gång och en stor del av medlen koncentrerade till en enda plånbok. Det begränsade TVL-värdet begränsade omfattningen av eventuella risker. IT-arbetare med kopplingar till Nordkorea som infiltrerar krypto- och DeFi-projekt är ett dokumenterat mönster som sträcker sig över minst sju år.

Dessa agenter utger sig ofta för att vara japanska eller andra utländska utvecklare för att få insideråtkomst. Amerikanska myndigheter och oberoende forskare har flaggat misstänkta nordkoreanska medarbetare inom mer än 40 DeFi-plattformar.

Det senaste utnyttjandet av Drift Protocol på Solana, uppskattat till cirka 280 miljoner dollar och tillskrivet misstänkta nordkoreanska aktörer, involverade månader av social manipulation snarare än en sårbarhet i smarta kontrakt.

Stabble passar in på profilen för ett projekt som är sårbart för risker kopplade till det tidigare teamet. Den nya ledningen ärvde en kodbas och en historik över bidragsgivare som de inte hade granskat fullständigt. Deras beslut att pausa verksamheten och begära nya granskningar från stora företag speglar en försiktighetshållning snarare än en imagefråga.

Teamet rapporterade operativa framsteg under veckorna före incidenten, inklusive en fördubblad TVL, en tre- till fyrfaldig ökning av intäkterna och en prisökning på 100 procent. Dessa vinster förblir intakta, eftersom inga medel gick förlorade och protokollet fortsätter att hantera uttag.

ZachXBT:s avslöjande kopplade Watanabe till Elementals grundare ”Moo” under kommentarer om Drift-hacket, och Stabble hamnade i den bredare kritiken genom sin tidigare koppling till samma person. Den projektöverskridande exponeringen belyser hur en bekräftad skadlig aktör kan sprida sig över flera protokoll.

"Sluta med din hycklande moralpredikan – du utelämnade bekvämt det faktum att du hade en nordkoreansk IT-anställd på lönelistan hos Elemental i flera år", kommenterade ZachXBT.

Moo avvisade anklagelsen om hycklande moralpredikan och flyttade fokus till ansvarsskyldighet. Elementals grundare hävdade att när större misslyckanden inträffar är minimistandarden att erkänna misstag, kommunicera öppet och möta användarna direkt.

Reaktionerna från communityn på Stabbles hantering var delade. Vissa användare berömde teamet för dess transparenta och snabba agerande. Andra kritiserade den raka formuleringen ”EMERGENCY” (nödläge) och menade att den riskerade att orsaka onödig panik eftersom det inte fanns någon bekräftad hotbild.

Stabble-teamet planerar att kontakta stora revisionsbyråer innan de återupptar likviditetsverksamheten. Ingen tidsplan har bekräftats. Kryptoprojekt av alla storlekar står fortsatt under press att granska bidragsgivare genom bakgrundskontroller, isolerad kodgranskning och behörighetskontroller. Stabble-incidenten läggs till en växande lista av fall där identitetsbedrägerier med koppling till Nordkorea nått projekt långt efter att den ansvarige gått vidare.