Stabbleは、ZachXBTが疑わしい元従業員を疑わしいDPRK（北朝鮮）関係者だとして指摘した後の2026年4月7日、すべての流動性提供者に資金の引き揚げを促しました。
Stabbleでは不正利用や侵害は発生しておらず、警告時点でプロトコルのTVL（総ロック価値）は約$1.75Mでした。
Stabbleの新チームは、約4週間前の買収に続いて、通常運営を再開する前に新たな監査を実施する予定です。

Solana DEX Stabbleが緊急のLP引き揚げを実施

その元従業員は、GitHubやソーシャルプラットフォーム上で、kasky53、keisukew53、kdevdivvy、そして0xWooを含む別名で活動していたKeisuke Watanabe（ワタナベ）だと特定されていました。ZachXBTは、X上でElemental宛てに行われた公開投稿の中で、Watanabeの氏名のフルネーム、SolanaおよびEthereum上の関連ウォレットアドレス、メール、そして裏付けとなるOSINT（オープンソース・インテリジェンス）文書を開示しました。ElementalはSolanaのDeFiインフラプロジェクトで、Watanabeはそこで働いていたこともあります。

約4週間前に開示の時点に至るまでにプロジェクトを引き継いだStabbleの新しい運営チームは、元従業員がStabbleで働いていたのはそのおよそ1年前だったことを確認しました。チームは、エクスプロイトも侵害も、いかなる種類の既知のセキュリティインシデントもなかったと述べました。X上のStabbleアカウントによる緊急投稿には次のように書かれていました：

「緊急！みんな、流動性を一時的に、今すぐ即座に引き上げてください！用心するに越したことはありません。新しいstabbleチームです。」

続報の声明でチームは、自らの立場を明確化しました。「私たちはPRの人間ではありません。クオンツであり、DeFiの初期勢のディジェンです」と彼らは書いています。「私たちの最優先は、LP（流動性提供者）の安全です。エクスプロイトはありません。私たちはメッセージを受け取り、それに基づいて行動しています。」

プロトコルの総ロック価値（TVL）は警告時点で約$1.75 millionでした。すでに大規模な引き出しが進行しており、資金の大部分は単一のウォレットに集中していました。限られたTVLによって、想定される潜在的リスクの範囲は抑えられていました。DPRK（北朝鮮）に関連したIT作業員が暗号資産およびDeFiプロジェクトに潜入することは、少なくとも7年間にわたって続いている文書化されたパターンです。

これらの工作員は、内部アクセスを得るために、日本人またはその他の海外の開発者になりすますことがしばしばあります。米当局および独立系の研究者は、北朝鮮の労働者と思われる人物が40以上のDeFiプラットフォームの中にいるとして、疑いを指摘しています。

最近のSolana上でのDrift Protocolのエクスプロイトは、約$280 millionと見積もられ、疑わしい北朝鮮の関係者によるものだとされました。そこではスマートコントラクトの脆弱性というより、数か月に及ぶソーシャルエンジニアリングが関与していました。

Stabbleは、レガシーチームのリスクに対して脆弱になり得るプロジェクトのプロファイルに合致します。新しい運営体制は、十分に監査されていなかったコードベースとコントリビューターの履歴を引き継ぎました。運営を一時停止し、大手企業から新たな監査を求めるという判断は、見え方（オプティクス）よりも予防的な姿勢を反映しています。

チームは、インシデントの数週間前に、運用面での進捗を報告していました。TVLの倍増、売上の3倍から4倍への増加、そして価格の100パーセント上昇です。これらの利益はそのまま維持されています。資金は失われておらず、プロトコルは引き続き引き出し処理を行っているためです。

ZachXBTの開示は、Driftハックに関するコメントの中で、Elementalの創設者「Moo」とWatanabeを結びつけました。そしてStabbleは、同一人物との過去の関与を通じて、より広範な指摘の中に巻き込まれていました。プロジェクトをまたいだ露出は、確認済みの“悪質な行為者”が複数のプロトコルに波及し得ることを示しています。

「何年も前にElementalの給与名簿にDPRKのIT作業員を雇っていたくせに、都合よくその事実を外して、徳を示すような（virtue signaling）ことをやめてください」とZachXBTは述べました。

Mooは、徳を示すような主張（virtue signaling）だという非難を退け、焦点を説明責任へと移しました。Elementalの創設者は、大きな失敗が起きた際の最低基準は、間違いを認めること、透明性をもって伝えること、そしてユーザーに直接向き合うことだと主張しました。

Stabbleの対応に対するコミュニティの反応は割れました。あるユーザーは、チームが透明性を持って迅速に行動した点を評価しました。別のユーザーは、確認された脅威がないにもかかわらず、「EMERGENCY（緊急）」というあまりにも強い表現が不必要なパニックを招く可能性があるとして批判しました。

Stabbleのチームは、流動性運用を再開する前に、大手の監査会社へ連絡する予定です。タイムラインは確認されていません。規模の大小を問わず、暗号資産プロジェクトは引き続き、身元確認、コードレビューの隔離、特権管理によるコントリビューターの精査を通じて、検証の圧力にさらされています。今回のStabbleのインシデントは、DPRKに関連したアイデンティティ詐欺が、当該工作員がすでに去った後でもプロジェクトに到達してしまうケースが増えている、拡大し続ける事例リストに加わりました。

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。