Stabble скандал із потворними звинуваченнями проти співробітників із Північної Кореї, терміново закликають LP вилучити ліквідність для хеджування від ризиків

Солана екосистема децентралізованих бірж (DEX) Stabble 8 квітня опублікувала термінове повідомлення із закликом до всіх постачальників ліквідності (LP) негайно витягнути кошти. Цю тривогу спровокував ончейн-дослідник ZachXBT: він повідомив, що один розробник північнокорейського походження мав зв’язок зі Stabble. Stabble згодом підтвердив, що цей працівник влаштувався до компанії приблизно рік тому, але наголосив, що наразі не виявлено жодних вразливостей у смартконтрактах або втрат коштів.

Як ZachXBT спричинив ланцюгову реакцію

ZachXBT 8 квітня у X опублікував допис, додавши нібито резюме та фото розробника північнокорейського походження, а також зазначивши, що той тривалий час працював в Elemental — проєкті базової інфраструктури Solana DeFi. Через кілька годин після публікації Stabble команда перепостила відповідні розкриття ZachXBT, після чого одразу в X розмістила термінове оголошення у поспішному тоні: «Термінова ситуація! Усім: будь ласка, негайно тимчасово відкличте вашу ліквідність! Обережно — добре мати страхування».

У подальшій заяві Stabble підтвердив, що зв’язок цього працівника північнокорейського походження з проєктом є дійсним, і визнав: «Схоже, приблизно рік тому у нас справді була така людина. Новій команді Stabble вдалося перехопити цю роботу 4 тижні тому».

Після критики з боку кількох користувачів щодо способу реагування на інцидент Stabble додатково пояснив: «Наразі не виявлено жодних вразливостей. Ми отримали відповідну інформацію та вживаємо заходів. Ми не фахівці з PR — ми аналітики кількісних даних і щирі прихильники раннього DeFi».

Термінові заходи Stabble та подальші плани

Ключова шкала часу події та короткий виклад дій

Розкриття від ZachXBT: 8 квітня — викриття того, що північнокорейський розробник працював в Elemental і мав зв’язок зі Stabble

Термінове оголошення Stabble: через кілька годин — публікація в X повідомлення про екстрене відкликання коштів

Підтвердження працівника: Stabble визнав, що приблизно рік тому в штаті справді був працівник північнокорейського походження

Перехоплення новою командою: 4 тижні тому — операціями проєкту вже керувала нова команда

Стан безпеки: наразі не виявлено жодних вразливостей у смартконтрактах або втрат коштів; попередження має профілактичний характер

Подальші заходи: планується запуск нової хвилі аудиту смартконтрактів; після підтвердження безпеки коштів LP відновити нормальну роботу

Ширший контекст системної інфільтрації криптоіндустрії працівниками з Північної Кореї

Інцидент Stabble не є поодиноким випадком, а радше новим проявом давньої системної загрози: північнокорейські технічні працівники поступово інфільтрують криптоіндустрію. Американські органи влади раніше неодноразово попереджали, що північнокорейські технічні працівники подають заявки на віддалені технічні посади, використовуючи фальшиві ідентичності та освіту — особливо щодо DeFi-проєктів, у яких механізми перевірки є слабшими. Через отримання доступу до репозиторіїв коду на майбутні потенційні атаки закладаються «чорні ходи».

Цими вихідними Drift Protocol оголосив про інцидент із нападом на суму 280 млн доларів, і дуже ймовірно, що його здійснила та сама північнокорейська хакерська організація, яка стояла за атакою на Radiant Capital у жовтні 2024 року. Це демонструє, що зв’язок між Північною Кореєю та загрозами безпеці у криптоіндустрії продовжує поглиблюватися.

Для LP в DeFi-екосистемі ця подія виявляє ще один системний ризик, окрім аудиту смартконтрактів: фактична перевірка ідентичності розробників проєкту та безпека ланцюгів постачання. У децентралізованому середовищі віддаленої роботи ці аспекти часто не вдається належним чином гарантувати.

Поширені запитання

Під час цього термінового повідомлення Stabble про відкликання коштів LP чи існує реальний ризик втрати коштів?

Згідно з опублікованими заявами Stabble, наразі не виявлено жодних вразливостей у смартконтрактах або втрат коштів; термінове попередження є суто профілактичним заходом. Однак, оскільки новий раунд безпекового аудиту ще не завершено, LP мають ризик невизначеності до оприлюднення результатів аудиту.

Хто такий ZachXBT і чому його розкриття здатне спричинити негайну реакцію в криптоспільноті?

ZachXBT — відомий ончейн-дослідник у криптоіндустрії, який упродовж тривалого часу відстежує рух коштів, безпекові вразливості та випадки шахрайства з ідентичностями. Його неодноразові успішні виявлення й попередження про криптозлочини та хакерські інциденти з високим впливом сформували надзвичайно високу довіру на ринку, тож його розкриття зазвичай викликає негайну реакцію з боку команди проєкту та спільноти протягом кількох годин.

Як криптопроєктам захиститися від ризику інфільтрації з боку технічних працівників з Північної Кореї?

Згідно з рекомендаціями з безпеки від американських органів влади, заходи включають: запровадження суворої перевірки бекграунду працівників (особливо для віддалених технічних посад), регулярне проведення сторонніх аудитів смартконтрактів, обмеження прав доступу до ключових репозиторіїв коду та створення механізмів моніторингу для відстеження підозрілих/аномальних подач коду. Інцидент Stabble також показує, що навіть якщо проєкт змінює команду, ризики коду, залишеного попередніми працівниками, можуть потребувати незалежної перевірки.