DEX de Solana Advierte a Proveedores de Liquidez que Retiren Fondos Tras Vinculación de Empleado con Corea del Norte

Stabble, un exchange descentralizado (DEX) basado en Solana, instó a todos sus proveedores de liquidez a retirar fondos inmediatamente. Esto ocurrió después de que el investigador onchain ZachXBT vinculó públicamente a un ex empleado con operaciones de TI sospechosas de Corea del Norte.

El ex empleado fue identificado como Keisuke Watanabe. ZachXBT reveló su nombre completo, direcciones de wallet en Solana y Ethereum, y documentación de apoyo. El nuevo equipo de Stabble, que tomó el control del proyecto unas cuatro semanas antes, confirmó que Watanabe trabajó allí aproximadamente un año atrás.

El equipo aclaró que no hubo ningún exploit o brecha de seguridad conocida. Sin embargo, pidió la retirada de liquidez por precaución. El valor total bloqueado (TVL) del protocolo era de aproximadamente $1.75 millones en el momento de la alerta.

Los trabajadores de TI vinculados a Corea del Norte infiltrándose en proyectos crypto y DeFi es un patrón documentado. Investigadores han señalado a sospechosos en más de 40 plataformas DeFi. El reciente exploit en Drift Protocol en Solana, atribuido a presuntos actores norcoreanos, involucró ingeniería social.

El nuevo equipo de gestión de Stabble heredó un código e historial no auditado completamente. Su decisión de pausar operaciones y buscar nuevas auditorías refleja una postura precautoria. Reportaron que las ganancias recientes del protocolo se mantienen intactas, ya que no se perdieron fondos.

La revelación de ZachXBT conectó a Watanabe con el fundador de Elemental, "Moo", durante comentarios sobre el hackeo a Drift. Stabble quedó expuesto por su asociación previa con la misma persona. Esto destaca cómo un actor malintencionado puede afectar a múltiples protocolos.

La respuesta de la comunidad fue dividida. Algunos usuarios elogiaron la acción rápida y transparente del equipo. Otros criticaron el mensaje de "EMERGENCIA" por causar pánico innecesario ante la ausencia de una amenaza confirmada.

El equipo de Stabble planea contactar a grandes firmas de auditoría antes de reabrir. No hay un cronograma confirmado. El incidente se suma a los casos donde el fraude de identidad vinculado a Corea del Norte afecta proyectos mucho después de que el operativo se haya ido.