Stabble, uma bolsa descentralizada (DEX) baseada na Solana, pediu a todos os provedores de liquidez na terça-feira que retirassem os fundos imediatamente depois que o investigador onchain ZachXBT vinculou publicamente um ex-funcionário a operações suspeitas de TI da Coreia do Norte.
Principais pontos:
- Stabble pediu a todos os provedores de liquidez que retirassem os fundos em 7 de abril de 2026, após ZachXBT sinalizar um ex-funcionário suspeito como um suposto agente da DPRK.
- Não houve exploração nem violação (breach) na Stabble, e o TVL do protocolo ficou em aproximadamente US$ 1,75 milhão no momento do alerta.
- A nova equipe da Stabble planeja novas auditorias antes de retomar as operações normais, após uma aquisição ocorrida cerca de quatro semanas antes.
DEX da Solana Stabble emite retirada emergencial de LP
O ex-funcionário foi identificado como Keisuke Watanabe, atuando sob apelidos que incluem kasky53, keisukew53, kdevdivvy e 0xWoo em GitHub e plataformas sociais. ZachXBT revelou o nome completo de Watanabe, endereços de carteira associados na Solana e no Ethereum, e-mail e documentação OSINT de suporte durante um post público no X direcionado à Elemental, um projeto de infraestrutura de DeFi na Solana onde Watanabe também havia trabalhado.
A nova equipe de gestão da Stabble, que assumiu o projeto aproximadamente quatro semanas antes da divulgação, confirmou que o ex-funcionário havia trabalhado na Stabble cerca de um ano antes. A equipe disse que não houve exploração, não houve violação e não havia nenhum incidente de segurança conhecido de qualquer tipo. A postagem emergencial da conta da Stabble no X dizia:
“EMERGÊNCIA! pessoal, por favor, retire temporariamente sua liquidez instantaneamente! Melhor prevenir do que remediar. A nova equipe da stabble.”
Em um comunicado de acompanhamento, a equipe esclareceu sua posição. “Não somos pessoas de PR, somos quant e early DeFi degens”, escreveram. “Nosso foco principal é a segurança dos nossos LPs. Não houve exploração. Recebemos uma mensagem e estamos agindo sobre ela.”
O valor total bloqueado (total value locked) do protocolo estava em aproximadamente US$ 1,75 milhão no momento do alerta, com retiradas significativas já em andamento e grande parte dos fundos concentrada em uma única carteira. O TVL limitado continha o escopo de qualquer risco potencial. Trabalhadores de TI ligados à DPRK infiltrando projetos de cripto e DeFi é um padrão documentado que se estende por pelo menos sete anos.
Esses agentes frequentemente se passam por desenvolvedores japoneses ou outros desenvolvedores estrangeiros para obter acesso privilegiado. Autoridades dos EUA e pesquisadores independentes sinalizaram trabalhadores norte-coreanos suspeitos dentro de mais de 40 plataformas DeFi.
A recente exploração do Drift Protocol na Solana, estimada em aproximadamente US$ 280 milhões e atribuída a atores suspeitos da Coreia do Norte, envolveu meses de engenharia social em vez de uma vulnerabilidade em contrato inteligente.
A Stabble se enquadra no perfil de um projeto vulnerável a riscos herdados da equipe. A nova gestão herdou uma base de código e um histórico de contribuições que eles não haviam auditado completamente. A decisão de pausar as operações e buscar novas auditorias de grandes empresas reflete uma postura cautelosa em termos de percepção.
A equipe reportou progresso operacional nas semanas anteriores ao incidente, incluindo TVL dobrado, um aumento de receita de três a quatro vezes e um aumento de preço de 100%. Esses ganhos permanecem intactos, já que nenhum fundo foi perdido e o protocolo continua processando retiradas.
A divulgação da ZachXBT conectou Watanabe ao fundador da Elemental “Moo” durante comentários sobre o hack do Drift, com a Stabble capturada no alerta mais amplo por sua associação anterior com a mesma pessoa. A exposição entre projetos destaca como um único ator mal-intencionado confirmado pode se espalhar por múltiplos protocolos.
“Pare com o marketing de virtude e deixe de fora, convenientemente, o fato de que você tinha um trabalhador de TI da DPRK na folha de pagamentos da Elemental por anos”, comentou ZachXBT.
Moo rejeitou a acusação de marketing de virtude e direcionou o foco para responsabilidade. O fundador da Elemental argumentou que, quando grandes falhas acontecem, o padrão mínimo é reconhecer erros, comunicar com transparência e enfrentar os usuários diretamente.
A resposta da comunidade ao manejo da Stabble foi dividida. Alguns usuários elogiaram a equipe pela ação transparente e rápida. Outros criticaram o enquadramento direto de “EMERGÊNCIA” por provavelmente causar pânico desnecessário diante da ausência de uma ameaça confirmada.
A equipe da Stabble planeja contatar grandes empresas de auditoria antes de reabrir as operações de liquidez. Nenhum cronograma foi confirmado. Projetos cripto de todos os tamanhos continuam sob pressão para avaliar contribuintes por meio de checagens de antecedentes, isolamento de revisão de código e controles de privilégios. O incidente da Stabble se soma a uma lista crescente de casos em que fraudes de identidade ligadas à DPRK chegaram a projetos muito tempo depois de o agente ter se movido.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
