Stabble explode escândalo de funcionários da Coreia do Norte, pedido urgente a LP para retirar a liquidez como cobertura de risco

A bolsa de trading descentralizada (DEX) Stabble no ecossistema Solana emitiu, a 8 de abril, um anúncio de emergência, instando todos os fornecedores de liquidez (LP) a retirar imediatamente os seus fundos. Este alerta foi desencadeado pelo investigador on-chain ZachXBT, que revelou que um programador de nacionalidade norte-coreana esteve associado à Stabble. A Stabble confirmou posteriormente que o referido funcionário entrou para a empresa cerca de um ano antes, mas salientou que, até ao momento, não foi encontrado qualquer problema em contratos inteligentes nem perdas de fundos.

Como é que a revelação de ZachXBT desencadeou um efeito em cadeia

A 8 de abril, ZachXBT publicou um post na plataforma X, anexando a alegada biografia e uma fotografia de um programador de nacionalidade norte-coreana, e referindo que este já trabalhou durante muito tempo no projeto de infraestruturas DeFi da Solana, a Elemental. Poucas horas após a publicação, a equipa da Stabble republicou as informações divulgadas por ZachXBT e, de imediato, emitiu um anúncio de emergência na plataforma X, com um tom urgente: «Situação de emergência! A todos, por favor retirem temporariamente a vossa liquidez imediatamente! Cautela é o melhor preventivo.»

Num comunicado posterior, a Stabble confirmou que a ligação do referido empregado norte-coreano ao projeto é verdadeira e admitiu: «Parece que, há um ano, de facto tivemos um. A equipa nova da Stabble assumiu este trabalho há 4 semanas.»

Após várias críticas dos utilizadores à forma como o caso foi tratado, a Stabble acrescentou: «Neste momento, não foi encontrado qualquer vulnerabilidade. Recebemos as informações relevantes e estamos a tomar medidas. Não somos profissionais de relações públicas; somos analistas quantitativos e também defensores fiéis do DeFi desde cedo.»

Medidas de resposta de emergência da Stabble e planos subsequentes

Linha temporal dos pontos-chave do evento e resumo das ações

Divulgação de ZachXBT: a 8 de abril, revelou que o programador norte-coreano trabalhou na Elemental e esteve associado à Stabble

Anúncio de emergência da Stabble: algumas horas mais tarde, publicou na plataforma X um aviso urgente de retirada de fundos

Confirmação do funcionário: a Stabble reconheceu que, aproximadamente há um ano, existia um funcionário de nacionalidade norte-coreana na empresa

Assunção pela nova equipa: há quatro semanas, o projeto já tinha sido assumido pela nova equipa

Estado de segurança: até agora, não foi encontrado qualquer vulnerabilidade em contrato inteligente nem perdas de fundos; o alerta tem carácter preventivo

Medidas subsequentes: está previsto iniciar uma nova ronda de auditorias a contratos inteligentes; após confirmar a segurança dos fundos dos LP, o funcionamento será retomado ao normal

O contexto mais amplo de uma infiltração sistemática do setor criptográfico por trabalhadores IT norte-coreanos

O caso da Stabble não é um caso isolado, mas sim a manifestação mais recente de uma ameaça de longa data: a infiltração sistemática do setor de criptomoedas por técnicos norte-coreanos. As autoridades dos EUA já tinham emitido vários alertas, afirmando que trabalhadores técnicos norte-coreanos recorrem a identidades e credenciais falsas para se candidatarem a funções técnicas remotas, especialmente em projetos DeFi com mecanismos de verificação mais frágeis; ao obterem permissões de acesso a repositórios de código, deixam portas abertas para potenciais ataques no futuro.

Ao longo deste fim de semana, o Drift Protocol anunciou que sofreu um ataque no valor de 280 milhões de dólares, muito provavelmente perpetrado pela mesma organização de hackers norte-coreanos que esteve por trás do ataque contra a Radiant Capital, em outubro de 2024, evidenciando que a ligação entre a Coreia do Norte e as ameaças à segurança na indústria das criptomoedas continua a aprofundar-se.

Para os LPs do ecossistema DeFi, este caso revela um risco sistémico adicional para além das auditorias a contratos inteligentes: a verificação real da identidade dos programadores dos projetos e a segurança da cadeia de fornecimento, que no contexto de trabalho remoto descentralizado muitas vezes não consegue ser devidamente assegurada.

Perguntas frequentes

Neste aviso de retirada de emergência da Stabble, existe risco real de perda dos fundos dos LP?

De acordo com o comunicado público da Stabble, até ao momento não foi encontrada qualquer vulnerabilidade em contratos inteligentes nem perdas de fundos, e o alerta urgente é, na verdade, apenas uma medida puramente preventiva. No entanto, como a nova auditoria de segurança ainda não foi concluída, os LP enfrentam riscos de incerteza antes da divulgação dos resultados da auditoria.

Quem é ZachXBT e por que motivo a sua divulgação consegue provocar uma reação imediata no mundo cripto?

ZachXBT é um investigador on-chain conhecido na indústria cripto, acompanhando durante muito tempo movimentos de fundos, vulnerabilidades de segurança e casos de fraude de identidade. Graças às suas várias identificações bem-sucedidas e alertas sobre esquemas e incidentes de hacking de alta relevância, construiu uma confiança muito elevada no mercado, fazendo com que as suas divulgações, normalmente, desencadeiem uma reação imediata por parte das equipas dos projetos e da comunidade no espaço de poucas horas.

Como é que os projetos de criptomoedas podem mitigar o risco de infiltração por técnicos norte-coreanos?

De acordo com as recomendações de segurança das autoridades dos EUA, as medidas de prevenção incluem: implementar uma verificação rigorosa do historial e identidade dos funcionários (especialmente para funções técnicas remotas), realizar auditorias regulares a contratos inteligentes por terceiros, restringir as permissões de acesso ao repositório de código central e criar mecanismos de monitorização para submissões de código anómalas. O caso da Stabble também mostra que, mesmo quando o projeto muda de equipa, o risco associado ao código deixado por funcionários numa fase anterior poderá ainda exigir uma verificação independente.