A DEX da Solana Stable insta os fornecedores de liquidez a retirarem os fundos após identificar um antigo funcionário norte-coreano

A exchange descentralizada (DEX) baseada em Solana Stabble emitiu um aviso de emergência em 7 de abril de 2026, apelando aos fornecedores de liquidez para retirarem imediatamente os seus fundos, depois de o investigador online ZachXBT ter revelado que um trabalhador de TI norte-coreano tinha sido empregado na Elemental, um projeto de infraestruturas DeFi em Solana, e que o mesmo indivíduo tinha trabalhado anteriormente na Stabble cerca de um ano antes.

A Stabble salientou que não ocorreu qualquer exploração (exploit) e que o aviso foi uma medida de precaução, uma vez que a nova equipa que assumiu há quatro semanas está a trabalhar para realizar auditorias adicionais.

A divulgação da ZachXBT desencadeia a resposta de emergência da Stabble

ZachXBT publicou informações sobre um programador norte-coreano que trabalhou durante anos na Elemental, um projeto de infraestruturas DeFi baseado em Solana, identificando o indivíduo como Keisuke Watanabe, também conhecido como “kasky53”, e publicando aliases do GitHub e um endereço de e-mail. A divulgação ocorreu durante uma troca com o fundador da Elemental, “Moo”, sobre práticas de confiança e segurança.

Horas depois da publicação da ZachXBT, a equipa da Stabble republicou os comentários do investigador, que incluíam um currículo e fotografias do alegado programador norte-coreano. A Stabble em seguida emitiu avisos de emergência apelando aos fornecedores de liquidez para retirarem os seus fundos. Numa série de publicações no X, a Stabble afirmou: “EMERGÊNCIA! Pessoal, por favor retirem temporariamente a vossa liquidez instantaneamente! Mais vale prevenir do que remediar.” A DEX acrescentou que não tinha havido qualquer exploração e que as mensagens eram apenas uma precaução.

Quando perguntada se o trabalhador norte-coreano tinha trabalhado para a Stabble, a DEX respondeu: “Parece que tivemos um há um ano. Temos uma nova equipa na Stabble que assumiu há 4 semanas.” A Stabble enfatizou que o seu principal foco é a segurança dos seus fornecedores de liquidez e que realizará auditorias adicionais antes de continuar as operações.

Trabalhadores de TI norte-coreanos a infiltrarem projetos cripto levanta preocupações de segurança

As autoridades dos EUA emitiram avisos sobre profissionais de tecnologia norte-coreanos a utilizarem identidades falsas para se infiltrarem em empresas cripto. Ao longo do fim de semana, o Drift Protocol afirmou que a sua exploração de $280 milhões foi provavelmente executada pelos mesmos atores alinhados com a Coreia do Norte por detrás do hack da Radiant Capital de outubro de 2024. Esse ataque foi notável não por um bug de contrato inteligente, mas por uma campanha prolongada de engenharia social, com os atacantes a passarem meses a construir confiança e a infiltrarem círculos de contribuidores antes de explorarem mecanismos de governação.

Investigações anteriores mostraram que milhões de dólares fluíam para programadores suspeitos com ligações ao DPRK que operavam sob identidades falsas, levantando preocupações sobre acesso interno e riscos de infiltração a longo prazo. O vídeo a circular no X parece mostrar trabalhadores de TI do DPRK a deixarem abruptamente uma chamada Zoom depois de serem incentivados a criticar o líder norte-coreano Kim Jong Un, alimentando ainda mais a especulação sobre agentes encobertos dentro de equipas cripto.

Os desenvolvimentos surgem na sequência do recente hack do Drift Protocol, um dos maiores exploits DeFi de 2026, no qual mais de $200 milhões — e potencialmente até $285 milhões — foram drenados. Analistas e investigadores de blockchain ligaram o ataque a grupos de hackers norte-coreanos, citando padrões consistentes com operações anteriores associadas ao Lazarus Group.

Resposta da Stabble e próximos passos

Após críticas de utilizadores do X sobre a forma como lidou com a situação, a Stabble publicou que não houve qualquer exploração e que as mensagens de aviso foram apenas uma precaução. A DEX afirmou: “Não somos pessoas de relações públicas, somos quant e early DeFi degens. Ouvimo-vos, e o vosso feedback importa.” A Stabble indicou que a nova equipa pretende reparar o projeto e vai realizar auditorias adicionais para garantir a segurança dos fornecedores de liquidez antes de continuar as operações.

O incidente destaca riscos contínuos no setor DeFi relacionados com ameaças internas e com a infiltração de projetos cripto por agentes norte-coreanos, tanto como programadores como atores maliciosos direcionados à governação dos protocolos.

FAQ

Porque é que a Stabble instou os fornecedores de liquidez a retirar fundos?

A Stabble emitiu um aviso de emergência depois de o investigador online ZachXBT ter revelado que um trabalhador de TI norte-coreano tinha sido empregado na Elemental, um projeto DeFi em Solana, e que o mesmo indivíduo tinha trabalhado na Stabble aproximadamente um ano antes. A Stabble afirmou que não houve qualquer exploração e que o aviso foi uma medida de precaução.

Qual é a importância dos trabalhadores de TI norte-coreanos em projetos cripto?

As autoridades dos EUA alertaram sobre profissionais de tecnologia norte-coreanos a utilizarem identidades falsas para se infiltrarem em empresas cripto. Explorações recentes e de alto perfil, incluindo o hack do Drift Protocol, foram associadas a atores norte-coreanos. Os investigadores descobriram que programadores ligados ao DPRK estiveram integrados nas folhas de pagamento de projetos cripto durante anos, levantando preocupações sobre acesso interno e riscos de infiltração a longo prazo.

Que passos está a Stabble a tomar após a divulgação?

A Stabble, agora sob uma nova equipa que assumiu há quatro semanas, afirmou que realizará auditorias adicionais para garantir a segurança dos fornecedores de liquidez antes de continuar as operações. A DEX enfatizou que não ocorreu qualquer exploração e que o aviso foi uma medida de precaução.