Solana DEX Stabble insta a los proveedores de liquidez a retirar fondos después de identificar a un ex empleado norcoreano

El intercambio descentralizado (DEX) basado en Solana Stabble emitió una advertencia de emergencia el 7 de abril de 2026, instando a los proveedores de liquidez a retirar sus fondos de inmediato, después de que el investigador en línea ZachXBT revelara que un North Korean IT worker había sido empleado en Elemental, un DeFi infrastructure project de Solana, y que la misma persona había trabajado previamente en Stabble aproximadamente un año antes.

Stabble enfatizó que no había ocurrido ningún exploit y que la advertencia era una medida precautoria, ya que el nuevo equipo que tomó el control hace cuatro semanas trabaja para realizar auditorías recientes.

La divulgación de ZachXBT detona la respuesta de emergencia de Stabble

ZachXBT publicó información sobre un desarrollador norcoreano que había trabajado durante años en Elemental, un DeFi infrastructure project basado en Solana, nombrando a la persona como Keisuke Watanabe, también conocido como “kasky53,” y publicando alias de GitHub y una dirección de correo electrónico. La divulgación ocurrió durante un intercambio con el fundador de Elemental, “Moo,” sobre prácticas de confianza y seguridad.

Horas después de la publicación de ZachXBT, el equipo de Stabble volvió a publicar los comentarios del investigador, que incluían un currículum y fotos del supuesto North Korean IT worker. Luego, Stabble emitió advertencias de emergencia instando a los proveedores de liquidez a retirar sus fondos. En una serie de publicaciones en X, Stabble indicó: “¡EMERGENCIA! Chicos, por favor retiren temporalmente su liquidez al instante. ¡Mejor prevenir que lamentar!” El DEX agregó que no había habido ningún exploit y que los mensajes eran simplemente una precaución.

Cuando se le preguntó si el empleado norcoreano había trabajado para Stabble, el DEX respondió: “Parece que lo teníamos hace un año. Tenemos un nuevo equipo en Stabble que tomó el relevo hace 4 semanas.” Stabble enfatizó que su enfoque principal es la seguridad de sus proveedores de liquidez y que realizará nuevas auditorías antes de continuar las operaciones.

North Korean IT workers infiltrándose en proyectos cripto eleva las preocupaciones de seguridad

Las U.S. authorities han emitido advertencias sobre profesionales tecnológicos norcoreanos que usan identidades falsas para infiltrarse en empresas cripto. El fin de semana, Drift Protocol afirmó que su exploit de $280 millones probablemente fue ejecutado por los mismos actores alineados con Corea del Norte detrás del hack de Radiant Capital de octubre de 2024. Ese ataque fue notable no por un fallo en un contrato inteligente, sino por una campaña prolongada de ingeniería social, en la que los atacantes pasaron meses construyendo confianza e infiltrándose en círculos de colaboradores antes de explotar mecanismos de gobernanza.

Investigaciones previas han mostrado que fluyen millones de dólares hacia desarrolladores sospechosos vinculados al DPRK que operan bajo identidades falsas, lo que genera preocupaciones sobre el acceso interno y los riesgos de infiltración a largo plazo. En imágenes que circulan en X parece verse que presuntos North Korean IT workers abandonan de forma abrupta una llamada de Zoom después de que se les instara a criticar al líder norcoreano Kim Jong Un, lo que alimenta aún más las especulaciones sobre operativos encubiertos dentro de equipos cripto.

Los acontecimientos se producen tras el reciente hack de Drift Protocol, uno de los mayores exploits DeFi de 2026, en el que se drenaron más de $200 millones —y potencialmente hasta $285 millones—. Analistas e investigadores de blockchain han vinculado el ataque con grupos de hacking norcoreanos, citando patrones consistentes con operaciones anteriores asociadas con el Lazarus Group.

Respuesta de Stabble y próximos pasos

Después de las críticas de usuarios de X por la forma en que gestionó la situación, Stabble publicó que no hubo ningún exploit y que los mensajes de advertencia eran simplemente una precaución. El DEX afirmó: “No somos gente de PR; somos quants y early DeFi degens. Los escuchamos y su opinión importa.” Stabble indicó que el nuevo equipo pretende reparar el proyecto y realizará auditorías recientes para garantizar la seguridad de los proveedores de liquidez antes de continuar las operaciones.

El incidente pone de relieve los riesgos continuos en el sector DeFi relacionados con amenazas internas y con la infiltración de proyectos cripto por operativos norcoreanos, tanto como desarrolladores como actores maliciosos que atacan la gobernanza del protocolo.

FAQ

¿Por qué Stabble instó a los proveedores de liquidez a retirar fondos?

Stabble emitió una advertencia de emergencia después de que el investigador en línea ZachXBT revelara que un North Korean IT worker había sido empleado en Elemental, un proyecto DeFi de Solana, y que la misma persona había trabajado en Stabble aproximadamente un año antes. Stabble afirmó que no hubo ningún exploit y que la advertencia era una medida precautoria.

¿Cuál es la importancia de los North Korean IT workers en proyectos cripto?

Las U.S. authorities han advertido sobre profesionales tecnológicos norcoreanos que usan identidades falsas para infiltrarse en empresas cripto. Exploits recientes de alto perfil, incluido el hack de Drift Protocol, se han vinculado con actores norcoreanos. Los investigadores han encontrado que desarrolladores vinculados al DPRK han estado integrados en las nóminas de proyectos cripto durante años, lo que genera preocupaciones sobre el acceso interno y los riesgos de infiltración a largo plazo.

¿Qué pasos está tomando Stabble tras la divulgación?

Stabble, ahora bajo un nuevo equipo que tomó el relevo hace cuatro semanas, indicó que realizará auditorías recientes para garantizar la seguridad de los proveedores de liquidez antes de continuar las operaciones. El DEX enfatizó que no ocurrió ningún exploit y que la advertencia era una medida precautoria.