Sàn giao dịch phi tập trung (DEX) Solana cảnh báo các nhà cung cấp thanh khoản nên rút vốn sau khi xuất hiện thông tin liên quan đến một nhân viên người Triều Tiên

Điểm chính:

• Stabble đã kêu gọi tất cả các nhà cung cấp thanh khoản rút tiền vào ngày 7 tháng 4 năm 2026, sau khi ZachXBT chỉ ra một cựu nhân viên bị nghi ngờ là thành viên của Triều Tiên.
• Không có vụ khai thác hay vi phạm nào xảy ra tại Stabble, và TVL của giao thức này vào thời điểm cảnh báo là khoảng 1,75 triệu đô la.
• Đội ngũ mới của Stabble dự kiến thực hiện các cuộc kiểm toán mới trước khi tiếp tục hoạt động bình thường, sau khi tiếp quản khoảng bốn tuần trước đó.

Sàn giao dịch phi tập trung (DEX) Solana Stabble ban hành thông báo rút vốn khẩn cấp cho các nhà cung cấp thanh khoản

Cựu nhân viên này được xác định là Keisuke Watanabe, hoạt động dưới các bí danh bao gồm kasky53, keisukew53, kdevdivvy và 0xWoo trên GitHub và các nền tảng xã hội. ZachXBT đã tiết lộ tên đầy đủ của Watanabe, các địa chỉ ví liên quan trên Solana và Ethereum, email, cùng tài liệu OSINT hỗ trợ trong một bài đăng công khai trên X nhắm vào Elemental, một dự án cơ sở hạ tầng DeFi trên Solana mà Watanabe cũng từng làm việc.

Đội ngũ quản lý mới của Stabble, đã tiếp quản dự án khoảng bốn tuần trước khi thông tin này được tiết lộ, xác nhận rằng cựu nhân viên này đã làm việc tại Stabble khoảng một năm trước đó. Đội ngũ này cho biết không có lỗ hổng, không có vi phạm và không có sự cố bảo mật nào được biết đến. Bài đăng khẩn cấp từ tài khoản Stabble trên X có nội dung:

"KHẨN CẤP! Các bạn vui lòng rút thanh khoản ngay lập tức! An toàn hơn là hối tiếc. Đội ngũ Stabble mới."

Trong một tuyên bố tiếp theo, đội ngũ này đã làm rõ quan điểm của mình. "Chúng tôi không phải là những người làm PR, chúng tôi là các nhà phân tích định lượng và những người tiên phong trong lĩnh vực DeFi," họ viết. "Mục tiêu chính của chúng tôi là sự an toàn của các nhà cung cấp thanh khoản (LP). Không có vụ khai thác nào xảy ra. Chúng tôi đã nhận được một tin nhắn và đang xử lý nó."

Tổng giá trị bị khóa (TVL) của giao thức vào thời điểm cảnh báo là khoảng $1,75 triệu, với các giao dịch rút vốn quy mô lớn đang diễn ra và một phần lớn tài sản tập trung vào một ví duy nhất. TVL hạn chế đã giúp kiểm soát phạm vi rủi ro tiềm ẩn. Việc các nhân viên IT liên quan đến Triều Tiên xâm nhập vào các dự án tiền điện tử và DeFi là một mô hình đã được ghi nhận kéo dài ít nhất bảy năm.

Các đối tượng này thường giả danh là các nhà phát triển người Nhật Bản hoặc nước ngoài khác để có được quyền truy cập nội bộ. Các cơ quan chức năng Mỹ và các nhà nghiên cứu độc lập đã phát hiện ra các nhân viên nghi là người Triều Tiên bên trong hơn 40 nền tảng DeFi.

Vụ tấn công Drift Protocol gần đây trên Solana, ước tính khoảng $280 triệu và được cho là do các đối tượng nghi là người Triều Tiên thực hiện, liên quan đến nhiều tháng thao túng xã hội thay vì lỗ hổng hợp đồng thông minh.

Stabble phù hợp với hồ sơ của một dự án dễ bị tổn thương trước các rủi ro từ đội ngũ cũ. Ban quản lý mới đã thừa hưởng một cơ sở mã nguồn và lịch sử đóng góp mà họ chưa kiểm toán đầy đủ. Quyết định tạm dừng hoạt động và tìm kiếm các cuộc kiểm toán mới từ các công ty lớn phản ánh một thái độ thận trọng hơn là lo ngại về hình ảnh.

Đội ngũ đã báo cáo tiến triển hoạt động trong những tuần trước sự cố, bao gồm TVL tăng gấp đôi, doanh thu tăng gấp ba đến bốn lần và giá tăng 100%. Những thành quả này vẫn được duy trì, vì không có khoản tiền nào bị mất và giao thức vẫn tiếp tục xử lý các giao dịch rút tiền.

Tiết lộ của ZachXBT đã liên kết Watanabe với "Moo", người sáng lập Elemental, trong phần bình luận về vụ hack Drift, với Stabble bị vướng vào vụ việc này do mối quan hệ trước đây với cùng một cá nhân. Sự phơi bày liên quan đến nhiều dự án này cho thấy cách một tác nhân xấu đã được xác nhận có thể gây ra hiệu ứng domino trên nhiều giao thức.

"Đừng giả vờ đạo đức nữa, anh đã tiện thể bỏ qua sự thật rằng Elemental đã trả lương cho một nhân viên IT từ Triều Tiên trong nhiều năm," ZachXBT nhận xét.
Moo bác bỏ cáo buộc về việc giả vờ đạo đức và chuyển trọng tâm sang trách nhiệm giải trình. Nhà sáng lập Elemental lập luận rằng khi xảy ra những sự cố nghiêm trọng, tiêu chuẩn tối thiểu là thừa nhận sai lầm, giao tiếp minh bạch và đối mặt trực tiếp với người dùng.

Phản ứng của cộng đồng đối với cách xử lý của Stabble chia rẽ. Một số người dùng đánh giá cao đội ngũ vì hành động minh bạch và nhanh chóng. Những người khác chỉ trích cách diễn đạt thẳng thừng "EMERGENCY" vì có thể gây hoảng loạn không cần thiết khi chưa có mối đe dọa được xác nhận.

Đội ngũ Stabble dự định liên hệ với các công ty kiểm toán lớn trước khi mở lại hoạt động thanh khoản. Chưa có thời gian biểu nào được xác nhận. Các dự án tiền điện tử ở mọi quy mô tiếp tục đối mặt với áp lực phải kiểm tra kỹ lưỡng các nhà đóng góp thông qua kiểm tra lý lịch, cách ly quá trình xem xét mã nguồn và kiểm soát quyền truy cập. Vụ việc Stabble góp phần vào danh sách ngày càng dài các trường hợp mà hành vi lừa đảo danh tính liên quan đến DPRK đã ảnh hưởng đến các dự án ngay cả khi kẻ thực hiện đã rời đi từ lâu.