DEX แบบกระจายอำนาจที่ใช้ Solana อย่าง Stabble ได้ออกคำเตือนฉุกเฉินเมื่อวันที่ 7 เมษายน 2026 โดยเรียกร้องให้ผู้ให้สภาพคล่องถอนเงินของตนออกทันที หลังจากที่นักสืบออนไลน์ ZachXBT ได้เปิดเผยว่า “พนักงานไอที” จากเกาหลีเหนือถูกจ้างให้ทำงานที่ Elemental ซึ่งเป็นโครงการโครงสร้างพื้นฐาน DeFi บน Solana และบุคคลคนเดียวกันเคยทำงานให้กับ Stabble มาก่อนประมาณหนึ่งปี
Stabble เน้นย้ำว่าไม่มีการโจมตีช่องโหว่ (exploit) เกิดขึ้น และคำเตือนดังกล่าวเป็นมาตรการป้องกัน เนื่องจากทีมชุดใหม่ที่เข้ามาดูแลเมื่อสี่สัปดาห์ก่อน กำลังดำเนินการตรวจสอบ (audit) ฉบับใหม่
การเปิดเผยของ ZachXBT ทำให้เกิดการตอบสนองฉุกเฉินของ Stabble
ZachXBT โพสต์ข้อมูลเกี่ยวกับนักพัฒนาชาวเกาหลีเหนือที่ทำงานให้กับ Elemental มาหลายปี โดยระบุชื่อบุคคลดังกล่าวว่า Keisuke Watanabe ซึ่งเป็นที่รู้จักในชื่อ “kasky53” พร้อมทั้งโพสต์นามแฝงของ GitHub และที่อยู่อีเมล ข้อมูลเปิดเผยดังกล่าวเกิดขึ้นระหว่างการแลกเปลี่ยนกับ Moo ผู้ก่อตั้ง Elemental เกี่ยวกับแนวทางด้านความไว้วางใจและความปลอดภัย
ไม่กี่ชั่วโมงหลังโพสต์ของ ZachXBT ทีมของ Stabble ได้แชร์ซ้ำความคิดเห็นของนักสืบ ซึ่งรวมถึงเรซูเม่และรูปถ่ายของนักพัฒนาชาวเกาหลีเหนือที่ถูกกล่าวหา จากนั้น Stabble ได้ออกคำเตือนฉุกเฉิน โดยเรียกร้องให้ผู้ให้สภาพคล่องถอนเงินของตน ในชุดโพสต์บน X Stabble ระบุว่า: “EMERGENCY! Guys, please temporarily withdraw your liquidity instantly! Better safe than sorry.” DEX ยังระบุว่าไม่มีการโจมตีช่องโหว่ และข้อความดังกล่าวเป็นเพียงมาตรการป้องกัน
เมื่อถูกถามว่าพนักงานชาวเกาหลีเหนือเคยทำงานให้กับ Stabble หรือไม่ DEX ตอบว่า: “ดูเหมือนว่าเรามีเขาเมื่อหนึ่งปีก่อน เรามีทีมใหม่ที่ Stabble ที่เข้ามาดูแลเมื่อ 4 สัปดาห์ก่อน” Stabble เน้นย้ำว่าจุดโฟกัสหลักของตนคือความปลอดภัยของผู้ให้สภาพคล่อง และจะทำการตรวจสอบฉบับใหม่ก่อนดำเนินการต่อ
การแทรกซึมของแรงงานไอทีจากเกาหลีเหนือเข้าสู่โครงการคริปโตทำให้เกิดความกังวลด้านความปลอดภัย
หน่วยงานของสหรัฐฯ ได้ออกคำเตือนเกี่ยวกับผู้เชี่ยวชาญด้านเทคโนโลยีจากเกาหลีเหนือที่ใช้ตัวตนปลอมเพื่อแทรกซึมบริษัทคริปโต ในช่วงสุดสัปดาห์ Drift Protocol ระบุว่า exploit มูลค่า $280 ล้านของตนมีแนวโน้มว่าจะถูกสั่งการโดยกลุ่มที่สอดคล้องกับเกาหลีเหนือกลุ่มเดียวกันที่อยู่เบื้องหลังการแฮ็ก Radiant Capital เมื่อเดือนตุลาคม 2024 การโจมตีครั้งนั้นโดดเด่นไม่ใช่เพราะช่องโหว่ในสัญญาอัจฉริยะ แต่เป็นเพราะแคมเปญวิศวกรรมสังคมที่ยืดเยื้อ โดยผู้โจมตีใช้เวลาหลายเดือนในการสร้างความไว้วางใจและแทรกซึมวงการผู้สนับสนุน ก่อนจะใช้ประโยชน์จากกลไกการกำกับดูแล (governance)
การสืบสวนก่อนหน้านี้ได้แสดงให้เห็นว่าเงินหลายล้านดอลลาร์ไหลไปยังนักพัฒนาที่สงสัยว่ามีความเชื่อมโยงกับ DPRK ซึ่งทำงานภายใต้ตัวตนปลอม ทำให้เกิดความกังวลเกี่ยวกับการเข้าถึงจากภายในและความเสี่ยงของการแทรกซึมในระยะยาว วิดีโอที่กำลังแพร่ใน X ดูเหมือนจะแสดงให้เห็นว่าแรงงานไอทีที่สงสัยว่ามีความเกี่ยวข้องกับ DPRK ออกจากการโทร Zoom อย่างกะทันหันหลังจากถูกชักชวนให้วิพากษ์ผู้นำเกาหลีเหนือ Kim Jong Un ซึ่งยิ่งเพิ่มแรงผลักดันให้เกิดการคาดเดาว่ามีปฏิบัติการลับอยู่ภายในทีมคริปโต
เหตุการณ์ดังกล่าวเกิดขึ้นหลังจากการแฮ็กของ Drift Protocol ที่เพิ่งเกิดขึ้น หนึ่งในการโจมตี DeFi ที่ใหญ่ที่สุดของปี 2026 โดยมีการระบายเงินมากกว่า $200 ล้าน—และอาจสูงถึง $285 ล้าน—ออกไป นักวิเคราะห์และนักวิจัยบล็อกเชนได้เชื่อมโยงการโจมตีเข้ากับกลุ่มแฮ็กเกอร์จากเกาหลีเหนือ โดยอ้างถึงรูปแบบที่สอดคล้องกับปฏิบัติการในอดีตที่เกี่ยวข้องกับ Lazarus Group
การตอบสนองของ Stabble และขั้นตอนถัดไป
หลังจากผู้ใช้บน X วิจารณ์เกี่ยวกับการจัดการสถานการณ์ดังกล่าว Stabble โพสต์ว่าไม่มีการโจมตีช่องโหว่ และข้อความเตือนนั้นเป็นเพียงมาตรการป้องกัน DEX ระบุว่า: “เราไม่ใช่ทีมประชาสัมพันธ์ เราควอนต์ (quants) และพวกสาย DeFi ที่โงนเงนตั้งแต่เนิ่นๆ (early DeFi degens) เราได้ยินคุณ และความคิดเห็นของคุณมีความสำคัญ” Stabble ชี้ให้เห็นว่าทีมชุดใหม่มีเป้าหมายในการซ่อมแซมโปรเจกต์ และจะทำการตรวจสอบฉบับใหม่เพื่อให้แน่ใจถึงความปลอดภัยของผู้ให้สภาพคล่อง ก่อนดำเนินการต่อ
เหตุการณ์นี้สะท้อนให้เห็นถึงความเสี่ยงที่ยังคงมีอยู่ในภาค DeFi ที่เกี่ยวข้องกับภัยคุกคามจากผู้มีสิทธิภายใน และการแทรกซึมของปฏิบัติการจากเกาหลีเหนือเข้าสู่โครงการคริปโต ทั้งในบทบาทของนักพัฒนา และในฐานะผู้กระทำที่เป็นอันตรายซึ่งมุ่งเป้าไปที่การกำกับดูแลของโปรโตคอล
FAQ
ทำไม Stabble ถึงกระตุ้นให้ผู้ให้สภาพคล่องถอนเงิน?
Stabble ได้ออกคำเตือนฉุกเฉินหลังจากที่นักสืบออนไลน์ ZachXBT เปิดเผยว่ามีพนักงานไอทีจากเกาหลีเหนือเคยถูกจ้างให้ทำงานที่ Elemental ซึ่งเป็นโปรเจกต์ Solana DeFi และบุคคลคนเดียวกันเคยทำงานให้กับ Stabble มาก่อนประมาณหนึ่งปี Stabble ระบุว่าไม่มีการโจมตีช่องโหว่ และคำเตือนเป็นมาตรการป้องกัน
การมีส่วนสำคัญของแรงงานไอทีจากเกาหลีเหนือในโครงการคริปโตคืออะไร?
หน่วยงานสหรัฐฯ ได้เตือนเกี่ยวกับผู้เชี่ยวชาญด้านเทคโนโลยีจากเกาหลีเหนือที่ใช้ตัวตนปลอมเพื่อแทรกซึมบริษัทคริปโต การโจมตีที่มีชื่อเสียงเมื่อเร็วๆ นี้ รวมถึงการแฮ็ก Drift Protocol ถูกเชื่อมโยงไปยังกลุ่มที่เกี่ยวข้องกับเกาหลีเหนือ นักสืบพบว่านักพัฒนาที่เชื่อมโยงกับ DPRK ถูกฝังอยู่ในบัญชีเงินเดือนของโครงการคริปโตมานานหลายปี ซึ่งก่อให้เกิดความกังวลเกี่ยวกับการเข้าถึงจากภายในและความเสี่ยงของการแทรกซึมในระยะยาว
Stabble กำลังดำเนินการขั้นตอนใดหลังจากการเปิดเผย?
Stabble ซึ่งขณะนี้อยู่ภายใต้ทีมใหม่ที่เข้ามาดูแลเมื่อสี่สัปดาห์ก่อน ระบุว่าจะทำการตรวจสอบฉบับใหม่เพื่อให้แน่ใจถึงความปลอดภัยของผู้ให้สภาพคล่องก่อนดำเนินการต่อ DEX เน้นย้ำว่าไม่มีการโจมตีช่องโหว่เกิดขึ้น และคำเตือนเป็นมาตรการป้องกัน
