Stabble, децентрализованная биржа (DEX) на базе Solana, во вторник призвала всех поставщиков ликвидности немедленно вывести средства после того, как ончейн-исследователь ZachXBT публично связал бывшего сотрудника с подозреваемыми ИТ-операциями Северной Кореи.
Ключевые выводы:
- Stabble призвала всех поставщиков ликвидности вывести средства 7 апреля 2026 года после того, как ZachXBT отметил предполагаемого бывшего сотрудника как подозреваемого представителя DPRK.
- Эксплойта или взлома на Stabble не было, а TVL протокола на момент оповещения составлял примерно $1,75 млн.
- Новая команда Stabble планирует провести новые аудиты перед возобновлением обычной работы после захвата примерно за четыре недели до этого.
Solana DEX Stabble выпускает экстренное предупреждение о выводе ликвидности LP
Бывшего сотрудника идентифицировали как Keisuke Watanabe, который действовал под псевдонимами, включая kasky53, keisukew53, kdevdivvy и 0xWoo, — как на GitHub, так и в соцсетях. ZachXBT раскрыл полное имя Watanabe, связанные адреса кошельков в Solana и Ethereum, email и подтверждающую документацию OSINT во время публичной публикации в X, адресованной Elemental — Solana DeFi-инфраструктурному проекту, где Watanabe также работал.
Новая управленческая команда Stabble, взявшая проект под контроль примерно за четыре недели до раскрытия, подтвердила, что бывший сотрудник работал в Stabble примерно год назад. Команда заявила, что не было эксплойта, взлома и какого-либо известного инцидента безопасности. Экстренная публикация от аккаунта Stabble в X гласила:
“EMERGENCY! guys please temporally withdraw your liquidity instantly! Better safe than sorry. The new stabble team.”
В последующем заявлении команда уточнила свою позицию. «Мы не пиарщики, мы кванты и ранние DeFi дегены», — написали они. «Наша главная цель — безопасность наших LP. Эксплойта не было. Мы получили сообщение и действуем по нему.»
Общая стоимость активов, заблокированных в протоколе (TVL), на момент оповещения составляла примерно $1,75 млн: существенные выводы уже шли, а большая часть средств была сосредоточена в одном кошельке. Ограниченный объем TVL определял и масштаб любого потенциального риска. Внедрение ИТ-работников, связанных с DPRK, в крипто- и DeFi-проекты — документируемый паттерн, длящийся как минимум семь лет.
Эти операторы часто выдают себя за японских или других зарубежных разработчиков, чтобы получить доступ к внутренней информации. Власти США и независимые исследователи отмечали подозреваемых северокорейских работников внутри более чем 40 DeFi-платформ.
Недавний экслойт Drift Protocol на Solana, оцениваемый примерно в $280 млн и приписываемый подозреваемым северокорейским акторам, включал месяцы социальной инженерии, а не уязвимость смарт-контрактов.
Stabble соответствует профилю проекта, уязвимого к рискам «старой команды». Новое руководство унаследовало кодовую базу и историю вкладов, которые они не успели полностью проверить. Решение приостановить работу и запросить новые аудиты у крупных фирм отражает осторожную позицию с акцентом на превентивность.
Команда сообщала о прогрессе в операционной деятельности в неделях до инцидента, включая удвоение TVL, рост выручки в 3–4 раза и увеличение цены на 100%. Эти улучшения остаются в силе, поскольку средства не были потеряны, а протокол продолжает обрабатывать выводы.
Раскрытие ZachXBT связало Watanabe с основателем Elemental «Moo» в ходе комментариев к хака Drift, при этом Stabble оказался «в общем списке» из‑за прежней связи с тем же человеком. Межпроектная огласка показывает, как один подтвержденный плохой актор может «распространиться» на несколько протоколов.
«Прекратите демонстративное морализаторство, вы при этом удобно упустили тот факт, что у вас годами на зарплате в Elemental был ИТ-работник из DPRK», — отметил ZachXBT.
Moo отверг обвинение в морализаторстве и сместил акцент на подотчетность. Основатель Elemental утверждал, что когда происходят крупные провалы, минимальный стандарт — признать ошибки, прозрачно общаться и напрямую разговаривать с пользователями.
Реакция сообщества на действия Stabble разделилась. Одни пользователи поставили команде в заслугу прозрачные и быстрые действия. Другие критиковали резкую рамку «EMERGENCY», вероятно, вызывающую ненужную панику на фоне отсутствия подтвержденной угрозы.
Команда Stabble планирует связаться с крупными аудиторскими фирмами, прежде чем снова открыть операции с ликвидностью. Сроки не подтверждены. Криптопроекты любых размеров продолжают сталкиваться с давлением по проверке вкладчиков через background check, изоляцию при code review и контроль привилегий. Инцидент Stabble добавляет к растущему списку случаев, когда мошенничество с поддельной связанной с DPRK идентичностью доходило до проектов спустя долгое время после того, как оператор уже ушел из активности.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
