Solana DEX Stabble закликає постачальників ліквідності вивести кошти після виявлення колишнього співробітника з Північної Кореї

Децентралізована біржа (DEX) на базі Solana Stabble випустила екстрене попередження 7 квітня 2026 року, закликаючи постачальників ліквідності негайно вивести свої кошти після того, як онлайн-дослідник ZachXBT розкрив, що North Korean IT worker був працевлаштований в Elemental — Solana-based decentralized exchange проєкті інфраструктури Solana DeFi — і що та сама особа раніше працювала в Stabble приблизно один рік тому.

Stabble підкреслила, що експлойту не було, а попередження було запобіжним заходом, оскільки нова команда, яка перебрала керування чотири тижні тому, працює над проведенням свіжих аудитів.

Розкриття ZachXBT спричинило екстрену реакцію Stabble

ZachXBT опублікував інформацію про North Korean developer, який роками працював в Elemental — Solana-based DeFi infrastructure project, назвавши людину Keisuke Watanabe, також відомого як “kasky53,” і опублікувавши GitHub-алиаси та адресу електронної пошти. Розкриття відбулося під час обміну з засновником Elemental “Moo” щодо практик довіри та безпеки.

Через кілька годин після допису ZachXBT команда Stabble перепостила коментарі дослідника, які містили резюме та фото нібито North Korean developer. Після цього Stabble видала екстрені попередження, закликаючи постачальників ліквідності вивести свої кошти. У серії дописів на X Stabble заявила: “EMERGENCY! Хлопці, будь ласка, тимчасово виведіть вашу ліквідність миттєво! Краще перестрахуватися, ніж потім шкодувати.” DEX також додала, що експлойту не було, а повідомлення були просто запобіжним заходом.

Коли DEX запитали, чи працював North Korean employee на Stabble, DEX відповіла: “Схоже, що так — приблизно рік тому. У нас у Stabble нова команда, яка взяла керування 4 тижні тому.” Stabble підкреслила, що її основний фокус — безпека постачальників ліквідності, і що вона проведе нові аудити перед продовженням операцій.

North Korean IT workers, які проникають у криптопроєкти, викликають занепокоєння щодо безпеки

U.S. authorities have issued warnings про North Korean technology professionals, які використовують фальшиві ідентичності, щоб проникати в криптокомпанії. Упродовж вихідних Drift Protocol заявила, що її $280 million exploit, ймовірно, був здійснений тими самими акторами, що пов’язані з North Korea, які стояли за Radiant Capital hack of October 2024. Ця атака була примітною не через баг у смартконтракті, а через тривалу кампанію соціальної інженерії: атакувальники витрачали місяці на побудову довіри та проникнення в кола контриб’юторів, перш ніж використати механізми управління (governance).

Попередні розслідування показали, що мільйони доларів надходили підозрюваним DPRK-linked developers, які працювали під фальшивими ідентичностями, що підвищує занепокоєння щодо доступу інсайдерів і ризиків довгострокового проникнення. Кадри, які циркулюють на X, схоже, демонструють, як підозрювані DPRK IT workers різко залишили Zoom-дзвінок після того, як їх попросили розкритикувати North Korean leader Kim Jong Un, що ще більше підсилює припущення про прихованих агентів усередині криптокоманд.

Ці події відбуваються після нещодавнього Drift Protocol hack — одного з найбільших DeFi експлойтів 2026 року, під час якого було викрадено понад $200 million — і потенційно до $285 million. Аналітики та дослідники блокчейну пов’язали атаку з північнокорейськими хакерськими угрупованнями, посилаючись на патерни, узгоджені з попередніми операціями, пов’язаними з Lazarus Group.

Відповідь Stabble і наступні кроки

Після критики з боку користувачів X щодо того, як Stabble впоралася з ситуацією, Stabble опублікувала, що експлойту не було, а повідомлення про попередження були просто запобіжним заходом. DEX заявила: “Ми не PR-люди, ми квант(и) і ранні DeFi degens. Ми вас чуємо, і ваші відгуки мають значення.” Stabble вказала, що нова команда має на меті відремонтувати проєкт, і проведе свіжі аудити, щоб забезпечити безпеку постачальників ліквідності перед продовженням операцій.

Цей інцидент підкреслює постійні ризики в секторі DeFi, пов’язані із загрозами інсайдерів та проникненням у криптопроєкти північнокорейських агентів — як у ролі розробників, так і в ролі зловмисних акторів, які націлюються на управління протоколом.

FAQ

Чому Stabble закликала постачальників ліквідності вивести кошти?

Stabble видала екстрене попередження після того, як онлайн-дослідник ZachXBT розкрив, що North Korean IT worker був працевлаштований в Elemental — Solana DeFi project, і що та сама особа працювала в Stabble приблизно один рік тому. Stabble заявила, що експлойту не було, а попередження було запобіжним заходом.

У чому значущість North Korean IT workers у криптопроєктах?

U.S. authorities попереджали про North Korean technology professionals, які використовують фальшиві ідентичності, щоб проникати в криптокомпанії. Нещодавні гучні експлойти, зокрема Drift Protocol hack, були пов’язані з північнокорейськими акторами. Дослідники виявили, що DPRK-linked developers були вбудовані в payroll криптопроєктів роками, що підвищує занепокоєння щодо доступу інсайдерів і ризиків довгострокового проникнення.

Які кроки робить Stabble після розкриття?

Stabble, тепер під керівництвом нової команди, яка взяла керування 4 тижні тому, заявила, що проведе свіжі аудити, щоб забезпечити безпеку постачальників ліквідності перед продовженням операцій. DEX підкреслила, що експлойт не відбувся і що попередження було запобіжним заходом.