Solana-биржа Stabble экстренно попросила пользователей забрать средства из-за связи бывшего CTO с КНДР

Stabble бьёт тревогу: экстренная эвакуация ликвидности

Децентрализованная биржа Stabble, работающая на блокчейне Solana, 7 апреля обратилась к пользователям с экстренным призывом немедленно вывести свою ликвидность с платформы. Причиной стала потенциальная угроза безопасности, связанная с бывшим техническим директором проекта, которого ончейн-детектив ZachXBT идентифицировал как представителя КНДР.

«EMERGENCY! guys please temporally withdraw your liquidity instantly! Better safe than sorry. The new stabble team.» — stabble (@stabbleorg), оригинальный пост

На фоне паники показатель TVL (Total Value Locked) Stabble за одни сутки снизился с $2 млн до $600 000 — пользователи массово забирали свои активы.

Почему это важно

Ситуация вокруг Stabble разворачивается на фоне обострённого внимания к кибербезопасности в криптоиндустрии. С начала апреля сообщество находится в повышенной готовности после инцидента с Drift Protocol, потерявшим более $280 млн в результате хакерской атаки. Как позже установили, за взломом Drift стояла северокорейская группировка, которая готовилась к операции на протяжении полугода, выстраивая доверительные отношения с разработчиками протокола через личные встречи.

Связь бывшего сотрудника Stabble с КНДР усиливает опасения относительно проникновения северокорейских агентов в DeFi-проекты. Ранее, в марте, хакеров из Северной Кореи заподозрили в атаке на криптовалютный интернет-магазин Bitrefill.

Что произошло внутри Stabble

Команда Stabble уточнила, что сама платформа не подвергалась взлому — средства пользователей не были скомпрометированы. Тем не менее новое руководство проекта решило действовать на опережение, опасаясь за дальнейшую безопасность.

Директор по продукту Solana Foundation Вибху Норби прояснил детали ситуации:

«For anyone reading this and wants a more thoughtful explanation, I have gathered details here: — Team learned today that former CTO (let go one year ago) was the same person that ZackXBT flagged as DPRK — Fully new team acquired Stabble recently to take it forward — There is…» — vibhu (@vibhu), оригинальный пост

По словам Норби, команда узнала, что бывший технический директор, уволенный год назад, был тем самым лицом, на которое указал ZachXBT как на представителя КНДР. Недавно полностью обновлённая команда приобрела Stabble для дальнейшего развития. Известных уязвимостей или проблем обнаружено не было, однако проект предпочёл перестраховаться и попросил пользователей временно вывести средства.

Риск скрытых уязвимостей

Некоторые участники сообщества предполагают, что северокорейские хакеры могли намеренно заложить бэкдор или другую брешь в защите проекта ещё в период работы бывшего CTO. Именно этот сценарий, по всей видимости, беспокоит новую команду Stabble — если код содержит скрытые уязвимости, эксплуатация может произойти в любой момент.

Проект также объявил о смене руководящего состава. Текущая команда позиционирует себя как полностью новый коллектив, не имеющий отношения к прежнему руководству.

Контекст: волна северокорейских атак

Обеспокоенность кибербезопасностью в Solana-экосистеме и DeFi в целом нарастает. Инцидент с Drift Protocol, в котором злоумышленники из КНДР похитили свыше $280 млн, стал крупнейшим взломом последних месяцев. Тактика северокорейских хакеров — длительное внедрение через социальную инженерию и личные контакты с разработчиками — делает традиционные методы защиты недостаточными.

Случай со Stabble показывает, что даже проекты, не подвергшиеся прямому взлому, вынуждены принимать радикальные меры при обнаружении связей сотрудников с КНДР. Вопрос безопасности кадрового состава выходит на первый план для всей DeFi-индустрии.