Solana DEX Stabble призывает поставщиков ликвидности вывести средства после выявления бывшего сотрудника из Северной Кореи

Основанная на Solana децентрализованная биржа Stabble выпустила экстренное предупреждение 7 апреля 2026 года, призвав поставщиков ликвидности немедленно вывести свои средства после того, как онлайн-следопыт ZachXBT раскрыл, что северокорейский IT-работник был трудоустроен в Elemental — проекте инфраструктуры Solana DeFi, и что тот же самый человек ранее работал в Stabble примерно год назад.

Stabble подчеркнула, что эксплойта не произошло, а предупреждение носило превентивный характер, поскольку новая команда, взявшая управление четыре недели назад, работает над проведением свежих аудитов.

Раскрытие ZachXBT запускает экстренное реагирование Stabble

ZachXBT опубликовал информацию о северокорейском разработчике, который в течение многих лет работал в Elemental — проекте инфраструктуры Solana DeFi, назвав этого человека Кейсуке Ватанабэ, также известного как «kasky53», и опубликовав гитхабовские алиасы и адрес электронной почты. Раскрытие произошло во время обмена с основателем Elemental «Moo» о практиках доверия и безопасности.

Спустя несколько часов после публикации ZachXBT команда Stabble вновь опубликовала комментарии исследователя, которые включали резюме и фотографии предполагаемого северокорейского разработчика. Затем Stabble выпустила экстренные предупреждения, призывая поставщиков ликвидности вывести свои средства. В серии постов в X Stabble заявила: «ЭКСТРЕННО! Ребята, пожалуйста, временно выведите свою ликвидность прямо сейчас! Лучше перестраховаться, чем потом жалеть». DEX добавила, что эксплойта не было, а сообщения были просто мерой предосторожности.

Когда спросили, работал ли северокорейский сотрудник в Stabble, DEX ответила: «Похоже, что один год назад. У нас в Stabble новая команда, которая взяла управление 4 недели назад». Stabble подчеркнула, что ее главная цель — безопасность ее поставщиков ликвидности, и что она проведет новые аудиты, прежде чем продолжать операции.

Северокорейские IT-работники, проникающие в криптопроекты, вызывают опасения по безопасности

Власти США выпустили предупреждения о северокорейских технологических специалистах, использующих фальшивые личности, чтобы проникать в криптокомпании. На выходных Drift Protocol заявила, что ее $280-миллионный эксплойт, вероятно, был выполнен теми же северокорейскими силами, которые были связаны с хаком Radiant Capital в октябре 2024 года. Этот налет был примечателен не багом смарт-контракта, а затяжной кампанией социальной инженерии: злоумышленники тратили месяцы на выстраивание доверия и проникновение в круги участников, прежде чем использовать механизмы управления.

Ранее проведенные расследования показали, что миллионы долларов поступали в подозреваемых разработчиков, связанных с DPRK, работающих под фальшивыми личностями, что вызывает опасения относительно доступа инсайдеров и рисков долгосрочного проникновения. Кадры, распространяющиеся в X, похоже, демонстрируют, что предполагаемые IT-работники из DPRK внезапно покинули звонок в Zoom после того, как их попросили раскритиковать лидера Северной Кореи Ким Чен Ына, что еще больше подпитывает предположения о скрытых агентах внутри криптокоманд.

Эти события следуют за недавним хаком Drift Protocol — одним из крупнейших эксплойтов DeFi 2026 года, в ходе которого было выведено более $200 миллионов — и потенциально до $285 миллионов. Аналитики и исследователи блокчейна связали атаку с северокорейскими хакерскими группами, ссылаясь на паттерны, соответствующие прошлым операциям, связанным с Lazarus Group.

Ответ Stabble и дальнейшие шаги

После критики со стороны пользователей X относительно того, как компания справилась с ситуацией, Stabble опубликовала, что эксплойта не было, а сообщения предупреждения были просто мерой предосторожности. DEX заявила: «Мы не PR-люди, мы квантовые аналитики и ранние обитатели DeFi. Мы вас слышим, и ваш фидбэк важен». Stabble указала, что новая команда нацелена на восстановление проекта, и проведет свежие аудиты, чтобы обеспечить безопасность поставщиков ликвидности, прежде чем продолжать операции.

Инцидент подчеркивает сохраняющиеся риски в секторе DeFi, связанные с угрозами со стороны инсайдеров и проникновением северокорейских агентов в криптопроекты — как в роли разработчиков, так и в роли злоумышленников, нацеленных на управление протоколом.

FAQ

Почему Stabble призвала поставщиков ликвидности вывести средства?

Stabble выпустила экстренное предупреждение после того, как онлайн-следопыт ZachXBT раскрыл, что северокорейский IT-работник был трудоустроен в Elemental — проекте Solana DeFi, и что тот же самый человек работал в Stabble примерно год назад. Stabble заявила, что эксплойта не было, а предупреждение было превентивной мерой.

Каково значение северокорейских IT-работников в криптопроектах?

Власти США предупреждали о северокорейских технологических специалистах, использующих фальшивые личности, чтобы проникать в криптокомпании. Недавние громкие эксплойты, включая хак Drift Protocol, связывали с северокорейскими участниками. Исследователи обнаружили, что разработчики, связанные с DPRK, годами были встроены в платежные ведомости криптопроектов, что вызывает опасения относительно доступа инсайдеров и рисков долгосрочного проникновения.

Какие шаги предпринимает Stabble после раскрытия?

Stabble, теперь под управлением новой команды, которая взяла управление четыре недели назад, заявила, что она проведет свежие аудиты, чтобы обеспечить безопасность поставщиков ликвидности, прежде чем продолжать операции. DEX подчеркнула, что эксплойта не произошло, а предупреждение было превентивной мерой.