Solana DEX, Kuzey Koreli bir çalışanın bağlantısı ortaya çıktıktan sonra likidite sağlayıcılarını paralarını çekmeleri konusunda uyardı

Önemli Noktalar:

• ZachXBT, şüpheli bir eski çalışanı Kuzey Kore ajanı olarak işaretledikten sonra, Stabble 7 Nisan 2026'da tüm likidite sağlayıcılarını fonlarını çekmeye çağırdı.
• Stabble'da herhangi bir istismar veya ihlal meydana gelmedi ve uyarı yapıldığı sırada protokolün TVL'si yaklaşık 1,75 milyon dolar seviyesindeydi.
• Stabble'ın yeni ekibi, yaklaşık dört hafta önce gerçekleşen devralmanın ardından, normal faaliyetlere devam etmeden önce yeni denetimler planlıyor.

Solana DEX Stabble Acil LP Para Çekme Duyurusu Yaptı

Eski çalışan, GitHub ve sosyal platformlarda kasky53, keisukew53, kdevdivvy ve 0xWoo gibi takma adlarla faaliyet gösteren Keisuke Watanabe olarak tanımlandı. ZachXBT, Watanabe'nin tam adını, Solana ve Ethereum'daki ilgili cüzdan adreslerini, e-postasını ve destekleyici OSINT belgelerini, Watanabe'nin de çalıştığı bir Solana DeFi altyapı projesi olan Elemental'a yönelik X'te yaptığı bir kamuya açık paylaşımda açıkladı.

Açıklamadan yaklaşık dört hafta önce projenin yönetimini devralan Stabble'ın yeni yönetim ekibi, eski çalışanın yaklaşık bir yıl önce Stabble'da çalıştığını doğruladı. Ekip, herhangi bir istismar, ihlal veya bilinen bir güvenlik olayı olmadığını belirtti. X'teki Stabble hesabından yapılan acil durum paylaşımı şöyleydi:

"ACİL DURUM! Arkadaşlar, lütfen likiditenizi derhal geçici olarak çekin! Tedbirli olmakta fayda var. Yeni Stabble ekibi."

Takip eden bir açıklamada ekip, tutumunu netleştirdi. "Biz PR çalışanları değiliz, bizler kuantlar ve erken dönem DeFi meraklılarıyız," diye yazdılar. "Öncelikli odak noktamız LP'lerimizin güvenliğidir. Herhangi bir istismar söz konusu değildir. Bir mesaj aldık ve buna göre hareket ediyoruz."

Uyarı yayınlandığı sırada protokolün toplam kilitli değeri yaklaşık 1,75 milyon dolardı; önemli miktarda para çekme işlemleri halihazırda devam ediyordu ve fonların büyük bir kısmı tek bir cüzdanda yoğunlaşmıştı. Sınırlı TVL, olası risklerin kapsamını sınırladı. Kripto ve DeFi projelerine sızan Kuzey Kore bağlantılı BT çalışanları, en az yedi yıldır süregelen ve belgelenmiş bir örüntüdür.

Bu ajanlar, içeriden erişim elde etmek için sıklıkla Japon veya diğer yabancı geliştiriciler gibi davranmaktadır. ABD yetkilileri ve bağımsız araştırmacılar, 40'tan fazla DeFi platformunda şüpheli Kuzey Koreli çalışanları tespit etmiştir.

Solana'da yaklaşık 280 milyon dolar olarak tahmin edilen ve şüpheli Kuzey Koreli aktörlere atfedilen son Drift Protocol istismarı, akıllı sözleşme güvenlik açığından ziyade aylar süren sosyal mühendislik çalışmalarını içeriyordu.

Stabble, eski ekip risklerine karşı savunmasız bir projenin profiline uyuyor. Yeni yönetim, tam olarak denetlememiş oldukları bir kod tabanını ve katkıcı geçmişini devraldı. Operasyonları duraklatma ve büyük firmalardan yeni denetimler talep etme kararları, görünüşe yönelik bir ihtiyatlı tutumu yansıtıyor.

Ekip, olaydan önceki haftalarda TVL'nin ikiye katlanması, gelirde üç ila dört kat artış ve yüzde 100 fiyat artışı dahil olmak üzere operasyonel ilerlemeler bildirdi. Hiçbir fon kaybedilmediği ve protokolün para çekme işlemlerini sürdürdüğü için bu kazançlar değişmeden kalmıştır.

ZachXBT'nin açıklaması, Drift hack'i hakkındaki yorumlar sırasında Watanabe'yi Elemental kurucusu "Moo" ile ilişkilendirdi; Stabble ise aynı kişiyle olan önceki bağlantısı nedeniyle bu geniş kapsamlı eleştirinin ortasında kaldı. Projeler arası maruz kalma, tek bir teyit edilmiş kötü niyetli aktörün birden fazla protokolde nasıl dalga etkisi yaratabileceğini vurgulamaktadır.

"Erdem gösterisini bırakın, Elemental'da yıllardır bir Kuzey Kore IT çalışanı istihdam ettiğiniz gerçeğini uygun bir şekilde göz ardı ettiniz," dedi ZachXBT.

Moo, erdem gösterisi suçlamasını reddetti ve odağı hesap verebilirliğe kaydırdı. Elemental kurucusu, büyük başarısızlıklar meydana geldiğinde asgari standardın hataları kabul etmek, şeffaf bir şekilde iletişim kurmak ve kullanıcılarla doğrudan yüzleşmek olduğunu savundu.

Topluluğun Stabble'ın olayla başa çıkma şekline tepkisi ikiye bölündü. Bazı kullanıcılar, ekibin şeffaf ve hızlı hareket etmesini takdir etti. Diğerleri ise, teyit edilmiş bir tehdit olmadığı halde, kaba "ACİL DURUM" ifadesinin gereksiz paniğe yol açabileceğini eleştirdi.

Stabble ekibi, likidite işlemlerini yeniden başlatmadan önce büyük denetim firmalarıyla iletişime geçmeyi planlıyor. Henüz kesin bir zaman çizelgesi belirlenmedi. Her büyüklükteki kripto projesi, arka plan kontrolleri, kod inceleme izolasyonu ve ayrıcalık kontrolleri yoluyla katkıda bulunanları inceleme baskısıyla karşı karşıya kalmaya devam ediyor. Stabble olayı, DPRK bağlantılı kimlik sahtekarlığının, operatörün çoktan ayrılmış olmasına rağmen projelere ulaşmasıyla sonuçlanan vakaların giderek uzayan listesine eklendi.