A bolsa de trading descentralizada (DEX) Stabble no ecossistema Solana emitiu, a 8 de abril, um anúncio de emergência, instando todos os fornecedores de liquidez (LP) a retirar imediatamente os seus fundos. Este alerta foi desencadeado pelo investigador on-chain ZachXBT, que revelou que um programador de nacionalidade norte-coreana esteve associado à Stabble. A Stabble confirmou posteriormente que o referido funcionário entrou para a empresa cerca de um ano antes, mas salientou que, até ao momento, não foi encontrado qualquer problema em contratos inteligentes nem perdas de fundos.
Como é que a revelação de ZachXBT desencadeou um efeito em cadeia
A 8 de abril, ZachXBT publicou um post na plataforma X, anexando a alegada biografia e uma fotografia de um programador de nacionalidade norte-coreana, e referindo que este já trabalhou durante muito tempo no projeto de infraestruturas DeFi da Solana, a Elemental. Poucas horas após a publicação, a equipa da Stabble republicou as informações divulgadas por ZachXBT e, de imediato, emitiu um anúncio de emergência na plataforma X, com um tom urgente: «Situação de emergência! A todos, por favor retirem temporariamente a vossa liquidez imediatamente! Cautela é o melhor preventivo.»
Num comunicado posterior, a Stabble confirmou que a ligação do referido empregado norte-coreano ao projeto é verdadeira e admitiu: «Parece que, há um ano, de facto tivemos um. A equipa nova da Stabble assumiu este trabalho há 4 semanas.»
Após várias críticas dos utilizadores à forma como o caso foi tratado, a Stabble acrescentou: «Neste momento, não foi encontrado qualquer vulnerabilidade. Recebemos as informações relevantes e estamos a tomar medidas. Não somos profissionais de relações públicas; somos analistas quantitativos e também defensores fiéis do DeFi desde cedo.»
Medidas de resposta de emergência da Stabble e planos subsequentes
Linha temporal dos pontos-chave do evento e resumo das ações
Divulgação de ZachXBT: a 8 de abril, revelou que o programador norte-coreano trabalhou na Elemental e esteve associado à Stabble
Anúncio de emergência da Stabble: algumas horas mais tarde, publicou na plataforma X um aviso urgente de retirada de fundos
Confirmação do funcionário: a Stabble reconheceu que, aproximadamente há um ano, existia um funcionário de nacionalidade norte-coreana na empresa
Assunção pela nova equipa: há quatro semanas, o projeto já tinha sido assumido pela nova equipa
Estado de segurança: até agora, não foi encontrado qualquer vulnerabilidade em contrato inteligente nem perdas de fundos; o alerta tem carácter preventivo
Medidas subsequentes: está previsto iniciar uma nova ronda de auditorias a contratos inteligentes; após confirmar a segurança dos fundos dos LP, o funcionamento será retomado ao normal
O contexto mais amplo de uma infiltração sistemática do setor criptográfico por trabalhadores IT norte-coreanos
O caso da Stabble não é um caso isolado, mas sim a manifestação mais recente de uma ameaça de longa data: a infiltração sistemática do setor de criptomoedas por técnicos norte-coreanos. As autoridades dos EUA já tinham emitido vários alertas, afirmando que trabalhadores técnicos norte-coreanos recorrem a identidades e credenciais falsas para se candidatarem a funções técnicas remotas, especialmente em projetos DeFi com mecanismos de verificação mais frágeis; ao obterem permissões de acesso a repositórios de código, deixam portas abertas para potenciais ataques no futuro.
Ao longo deste fim de semana, o Drift Protocol anunciou que sofreu um ataque no valor de 280 milhões de dólares, muito provavelmente perpetrado pela mesma organização de hackers norte-coreanos que esteve por trás do ataque contra a Radiant Capital, em outubro de 2024, evidenciando que a ligação entre a Coreia do Norte e as ameaças à segurança na indústria das criptomoedas continua a aprofundar-se.
Para os LPs do ecossistema DeFi, este caso revela um risco sistémico adicional para além das auditorias a contratos inteligentes: a verificação real da identidade dos programadores dos projetos e a segurança da cadeia de fornecimento, que no contexto de trabalho remoto descentralizado muitas vezes não consegue ser devidamente assegurada.
Perguntas frequentes
Neste aviso de retirada de emergência da Stabble, existe risco real de perda dos fundos dos LP?
De acordo com o comunicado público da Stabble, até ao momento não foi encontrada qualquer vulnerabilidade em contratos inteligentes nem perdas de fundos, e o alerta urgente é, na verdade, apenas uma medida puramente preventiva. No entanto, como a nova auditoria de segurança ainda não foi concluída, os LP enfrentam riscos de incerteza antes da divulgação dos resultados da auditoria.
Quem é ZachXBT e por que motivo a sua divulgação consegue provocar uma reação imediata no mundo cripto?
ZachXBT é um investigador on-chain conhecido na indústria cripto, acompanhando durante muito tempo movimentos de fundos, vulnerabilidades de segurança e casos de fraude de identidade. Graças às suas várias identificações bem-sucedidas e alertas sobre esquemas e incidentes de hacking de alta relevância, construiu uma confiança muito elevada no mercado, fazendo com que as suas divulgações, normalmente, desencadeiem uma reação imediata por parte das equipas dos projetos e da comunidade no espaço de poucas horas.
Como é que os projetos de criptomoedas podem mitigar o risco de infiltração por técnicos norte-coreanos?
De acordo com as recomendações de segurança das autoridades dos EUA, as medidas de prevenção incluem: implementar uma verificação rigorosa do historial e identidade dos funcionários (especialmente para funções técnicas remotas), realizar auditorias regulares a contratos inteligentes por terceiros, restringir as permissões de acesso ao repositório de código central e criar mecanismos de monitorização para submissões de código anómalas. O caso da Stabble também mostra que, mesmo quando o projeto muda de equipa, o risco associado ao código deixado por funcionários numa fase anterior poderá ainda exigir uma verificação independente.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
A16z Apoia a CFTC em Mercados de Predição, Citando os Volumes de $150B Polymarket-Kalshi
De acordo com a The Block, a Andreessen Horowitz apresentou uma carta de comentários de 18 páginas à Commodity Futures Trading Commission na sexta-feira, defendendo a supervisão federal dos mercados de previsão e opondo-se a repressões a nível estadual. A16z sustentou que as cartas de cessar e desistir e as proibições propostas pelos reguladores estaduais
GateNews9h atrás
O líder do Reform UK, Farage, enfrenta uma investigação por conflito de interesses após receber 5 milhões de libras, enquanto o partido propôs um corte fiscal em cripto de 24% para 10%
De acordo com a ChainCatcher, o líder do Partido Reformista do Reino Unido, Nigel Farage, enfrenta alegações de conflito de interesses após ter recebido uma doação pessoal de 5 milhões de libras de um investidor em cripto, Christopher Harborne, em 2024. Na sequência da doação, o partido propôs alterações regulatórias em 2025 que reduziriam a crip
GateNews16h atrás
O Banco de Inglaterra Considera Adiar o Projeto Britcoin Este Verão, Mudando para a Monitorização da Tokenização Privada
De acordo com a Bloomberg, o Banco de Inglaterra e o Tesouro britânico estão a discutir a desaceleração do projecto da libra digital (Britcoin), com uma decisão que inicialmente estava prevista para este verão agora com maior probabilidade de ser adiada. Os reguladores querem, em primeiro lugar, observar o progresso no sector privado
GateNews19h atrás
A situação no Médio Oriente dá uma viragem: o petróleo desce, o Bitcoin sobe, e as bolsas dos EUA atingem máximos históricos
O Irão comunicou aos países do Golfo a sua posição de cessar as hostilidades; o preço do petróleo despenhou-se em queda acentuada, o Bitcoin e o ouro dispararam a curto prazo, e as bolsas dos EUA voltaram a atingir novos máximos. Este artigo analisa em profundidade os mecanismos de transmissão da mitigação do risco geopolítico para cada classe de ativos.
GateInstantTrends05-01 15:28
Irão responde à proposta de paz do lado norte-americano: preço do petróleo desce quase 2%, surge uma viragem na guerra
A Axios indica que o Irão mediou, através do Paquistão, uma resposta formal ao rascunho de acordo de paz após a alteração por parte dos EUA; o mercado do petróleo acelerou a queda, com o crude futuro do WTI de Nova Iorque a descer quase 2% para 103,27 dólares, e o Brent para cerca de 110,23 dólares. Este momento coincide com o termo do prazo da War Powers Resolution 60, alinhando-se com a afirmação de Trump de que a guerra já tinha terminado. Os pontos a seguir centram-se no conteúdo da resposta do Irão, nos limiares de aprovação no Congresso e na posição de Trump; se o cenário arrefecer, uma possível descida do preço do petróleo poderá afectar as expectativas de inflação e a política da Reserva Federal.
ChainNewsAbmedia05-01 14:27
