โซลานา DEX (การแลกเปลี่ยนแบบกระจายอำนาจ) Stabble ได้เผยแพร่ประกาศฉุกเฉินเมื่อวันที่ 8 เมษายน โดยเรียกร้องให้ผู้ให้สภาพคล่อง (LP) ทุกคนถอนเงินออกทันที คำเตือนครั้งนี้ถูกจุดชนวนโดยผู้สืบสวนบนเชน ZachXBT ซึ่งเปิดเผยว่าเคยมีนักพัฒนาชาวเกาหลีเหนือคนหนึ่งเคยมีความเกี่ยวข้องกับ Stabble หลังจากนั้น Stabble ได้ยืนยันว่าพนักงานรายดังกล่าวเข้าทำงานประมาณหนึ่งปีก่อน แต่ย้ำว่า ณ ขณะนี้ยังไม่พบช่องโหว่ของสัญญาอัจฉริยะใด ๆ หรือการสูญเสียเงินทุน
ZachXBT เปิดโปงอย่างไรจนกลายเป็นลูกโซ่
ZachXBT ได้โพสต์บนแพลตฟอร์ม X เมื่อวันที่ 8 เมษายน โดยแนบประวัติย่อและรูปถ่ายที่อ้างว่าเป็นของนักพัฒนาชาวเกาหลีเหนือ พร้อมระบุว่าบุคคลดังกล่าวเคยทำงานระยะยาวในโครงการโครงสร้างพื้นฐาน DeFi ของ Solana ชื่อ Elemental ภายในเวลาไม่กี่ชั่วโมงหลังโพสต์ ทีมงานของ Stabble ได้แชร์การเปิดเผยที่เกี่ยวข้องของ ZachXBT ต่อทันที แล้วส่งประกาศฉุกเฉินบน X ด้วยโทนที่เร่งด่วนว่า “เหตุฉุกเฉิน! ทุกคน โปรดถอนสภาพคล่องของคุณชั่วคราวทันที ระวังไว้เถอะ คิดให้รอบคอบแล้วค่อยเดินทางไกล”
ในการแถลงเพิ่มเติมหลังเกิดเหตุ Stabble ยืนยันว่า ความเชื่อมโยงของพนักงานชาวเกาหลีเหนือกับโครงการนั้นเป็นเรื่องจริง และยอมรับว่า “เหมือนเรามีคนของเชื้อชาติ/สัญชาติเดียวกันจริง ๆ เมื่อประมาณหนึ่งปีก่อน ทีมงานใหม่ของ Stabble เข้ามารับช่วงงานนี้เมื่อ 4 สัปดาห์ก่อน”
หลังจากที่ผู้ใช้หลายรายวิจารณ์วิธีการจัดการกับเหตุการณ์ Stabble ได้เสริมว่า “ตอนนี้ยังไม่พบช่องโหว่ เราได้รับข้อมูลที่เกี่ยวข้องและกำลังดำเนินการ เราไม่ใช่ทีมประชาสัมพันธ์ เราคือนักวิเคราะห์เชิงปริมาณ และเป็นผู้สนับสนุน DeFi ในยุคแรกอย่างจริงจัง”
มาตรการรับมือฉุกเฉินของ Stabble และแผนในภายหลัง
ไทม์ไลน์เหตุการณ์สำคัญและสรุปการดำเนินการ
การเปิดเผยของ ZachXBT: 8 เมษายน เปิดโปงว่านักพัฒนาชาวเกาหลีเหนือเคยทำงานที่ Elemental และมีความเกี่ยวข้องกับ Stabble
ประกาศฉุกเฉินของ Stabble: ไม่กี่ชั่วโมงต่อมา โพสต์คำเตือนการถอนสภาพคล่องบนแพลตฟอร์ม X
การยืนยันพนักงาน: Stabble ยอมรับว่ามีพนักงานชาวเกาหลีเหนืออยู่ในตำแหน่งประมาณหนึ่งปีก่อน
ทีมงานใหม่รับช่วง: สี่สัปดาห์ก่อนหน้า ได้มีการโอนการดำเนินงานของโครงการไปสู่ทีมใหม่
สถานะความปลอดภัย: ตอนนี้ยังไม่พบช่องโหว่ของสัญญาอัจฉริยะหรือการสูญเสียเงินทุน คำเตือนมีลักษณะเพื่อป้องกันไว้ก่อน
มาตรการติดตามผล: วางแผนเริ่มการตรวจสอบสัญญาอัจฉริยะรอบใหม่ เมื่อยืนยันว่าเงินทุนของ LP ปลอดภัยแล้วจึงกลับสู่การดำเนินงานตามปกติ
บริบทที่กว้างขึ้นของการแทรกซึมอย่างเป็นระบบของผู้ทำงานด้าน IT จากเกาหลีเหนือเข้าสู่วงการคริปโต
เหตุการณ์ของ Stabble ไม่ใช่กรณีเดี่ยว แต่เป็นการปรากฏล่าสุดของภัยคุกคามระยะยาวที่เจ้าหน้าที่เทคนิคจากเกาหลีเหนือแทรกซึมเข้าสู่วงการคริปโตอย่างเป็นระบบ หน่วยงานของสหรัฐฯ เคยออกคำเตือนหลายครั้งมาก่อน โดยระบุว่า ผู้ทำงานด้านเทคนิคจากเกาหลีเหนือใช้ตัวตนและประวัติการศึกษาเท็จเพื่อสมัครงานเทคนิคแบบระยะไกล โดยเฉพาะกับโปรเจกต์ DeFi ที่มีกลไกการตรวจสอบที่อ่อนแอกว่า ผ่านการได้รับสิทธิ์ในการเข้าถึงคลังโค้ด เพื่อวาง “ช่องทางลับ” ไว้สำหรับการโจมตีที่อาจเกิดขึ้นในอนาคต
ในสุดสัปดาห์นี้ Drift Protocol ได้ประกาศว่าเหตุโจมตีที่สร้างความเสียหายมูลค่า 2.8 ร้อยล้านดอลลาร์สหรัฐ (2.8e8) ของตนนั้น มีแนวโน้มสูงว่าจะถูกลงมือโดยกลุ่มแฮ็กเกอร์จากเกาหลีเหนือชุดเดียวกับที่เคยก่อเหตุโจมตี Radiant Capital เมื่อเดือนตุลาคม 2024 ซึ่งชี้ให้เห็นว่าความเชื่อมโยงระหว่างเกาหลีเหนือและภัยคุกคามด้านความปลอดภัยในอุตสาหกรรมคริปโตกำลังลึกซึ้งขึ้นอย่างต่อเนื่อง
สำหรับ LP ในระบบนิเวศ DeFi เหตุการณ์นี้เผยให้เห็นความเสี่ยงเชิงระบบอีกชั้นหนึ่งนอกเหนือจากการตรวจสอบสัญญาอัจฉริยะ: การตรวจสอบตัวตนที่แท้จริงของผู้พัฒนาโครงการและความปลอดภัยของซัพพลายเชน ในสภาพแวดล้อมการทำงานระยะไกลแบบกระจายอำนาจ มักจะได้รับการคุ้มครองอย่างไม่เพียงพอ
คำถามที่พบบ่อย
ประกาศถอนสภาพคล่องฉุกเฉินของ Stabble ครั้งนี้ มีความเสี่ยงที่เงินของ LP จะสูญหายจริงหรือไม่?
ตามคำแถลงต่อสาธารณะของ Stabble ตอนนี้ยังไม่พบช่องโหว่ของสัญญาอัจฉริยะหรือการสูญเสียเงินทุน และคำเตือนฉุกเฉินเป็นมาตรการเพื่อป้องกันล้วน ๆ อย่างไรก็ตาม เนื่องจากการตรวจสอบความปลอดภัยรอบใหม่ยังไม่เสร็จสิ้น LP จึงยังคงเผชิญความเสี่ยงด้านความไม่แน่นอน ก่อนที่จะมีการเปิดเผยผลการตรวจสอบ
ZachXBT คือใคร และเหตุใดการเปิดเผยของเขาจึงทำให้เกิดปฏิกิริยาทันทีในวงการคริปโต?
ZachXBT คือผู้สืบสวนบนเชนที่เป็นที่รู้จักอย่างกว้างขวางในอุตสาหกรรมคริปโต ซึ่งติดตามการเคลื่อนย้ายเงิน ความบกพร่องด้านความปลอดภัย และเหตุการณ์การฉ้อโกงด้านตัวตนมาอย่างต่อเนื่อง การที่เขาระบุและเตือนเหตุการณ์การหลอกลวงและการแฮ็กที่มีผลกระทบสูงได้สำเร็จหลายครั้ง ทำให้เขามีความน่าเชื่อถือสูงมากในตลาด ดังนั้น โดยปกติแล้ว การเปิดเผยของเขามักจะทำให้ฝ่ายโปรเจกต์และชุมชนเกิดการตอบสนองทันทีภายในเวลาไม่กี่ชั่วโมง
โปรเจกต์คริปโตจะป้องกันความเสี่ยงจากการแทรกซึมของบุคลากรด้านเทคนิคจากเกาหลีเหนือได้อย่างไร?
ตามคำแนะนำด้านความปลอดภัยของหน่วยงานสหรัฐฯ มาตรการป้องกันรวมถึง: การดำเนินการตรวจสอบประวัติความเป็นมาของตัวตนพนักงานอย่างเข้มงวด (โดยเฉพาะกับตำแหน่งงานด้านเทคนิคแบบระยะไกล) การตรวจสอบสัญญาอัจฉริยะโดยผู้ให้บริการบุคคลที่สามอย่างสม่ำเสมอ การจำกัดสิทธิ์การเข้าถึงคลังโค้ดหลัก และการสร้างกลไกการตรวจสอบการส่งโค้ดที่ผิดปกติ เหตุการณ์ของ Stabble ก็แสดงให้เห็นเช่นกันว่า ต่อให้โปรเจกต์เปลี่ยนทีมแล้ว ความเสี่ยงที่เกิดจากโค้ดซึ่งพนักงานทิ้งไว้ในช่วงก่อนหน้า อาจยังจำเป็นต้องได้รับการตรวจสอบอย่างอิสระ
