دق ناقوس الخطر بشأن التبادل اللامركزي حيث أثار المتسلل الكوري الشمالي المحتمل دعوة عاجلة لسحب الأموال

حثت Solana DEX Stabble مستخدميها على سحب كل السيولة بعد أن تم الكشف عن موظف سابق باعتباره عميلاً كوريًا شماليًا.

تم تسمية عامل تكنولوجيا المعلومات المعني، والذي عمل أيضًا في صندوق Solana للعملات المشفرة Elemental، من قبل محقق العملات المشفرة ZachXBT يوم الثلاثاء خلال لقاء ذهابًا وإيابًا مع مؤسس Elemental "Moo".

عندما تحولت المناقشة إلى مسألة الثقة - وهو الأمر الذي يقول مو أنهم كانوا "مهووسين به" لمدة أربع سنوات - أجاب زاك، "توقف عن الفضيلة، مما يشير إلى أنك تجاهلت بسهولة حقيقة أن لديك موظفًا في مجال تكنولوجيا المعلومات من جمهورية كوريا الشعبية الديمقراطية يتقاضى رواتبًا في Elemental لسنوات."

بعد ذلك، واصل المحقق الكشف عن تفاصيل الجاسوس المزعوم، وأطلق عليه اسم كيسوكي واتانابي، المعروف أيضًا باسم "kasky53"، ونشر أسماءه المستعارة على GitHub وعنوان بريده الإلكتروني.

توقف عن الإشارة إلى أنك تجاهلت بسهولة حقيقة أن لديك عامل تكنولوجيا معلومات من جمهورية كوريا الشعبية الديمقراطية على كشوف المرتبات في Elemental لسنوات. الاسم: Keisuke WatanabeX: kasky53GitHub الاسم المستعار: keisukew53، kdevdivvy، kasky53، 0xWoo البريد الإلكتروني: keisukew53@gmail[.]com العناوين ذات الصلة:… pic.twitter.com/eg0XTjU1Nh

– ZachXBT (@ zachxbt) 7 أبريل 2026

اقتبس Stabble بسرعة تغريدة Zach وحث مستخدميها، "لكي تكون آمنًا - يرجى من الجميع سحب السيولة مؤقتًا [كذا] على الفور!

"أفضل آمنة من آسف.

"هذا هو الفريق الجديد من Stabble، الذي يهدف إلى إصلاح المشروع.

"سنجري عمليات تدقيق جديدة لنكون آمنين بشأن الشركاء المحدودين لدينا.

"ثم يمكننا الاستمرار. السلامة أولا."

ثم اعترفت بأنها وظفت واتانابي قبل عام.

كانت مصانع كوريا الديمقراطية مدرجة في كشوف مرتبات العملات المشفرة "لسنوات"

ويأتي هذا التحذير في الوقت الذي تتصارع فيه الصناعة مع اكتشافات جديدة من ZachXBT، التي كشفت هذا الأسبوع أن عمال تكنولوجيا المعلومات في كوريا الشمالية تم دمجهم بهدوء في كشوف مرتبات مشاريع العملات المشفرة لسنوات.

وأظهرت التحقيقات السابقة تدفق ملايين الدولارات إلى المطورين المشتبه بهم المرتبطين بكوريا الديمقراطية والذين يعملون تحت هويات مزيفة، مما أثار مخاوف بشأن الوصول من الداخل ومخاطر التسلل على المدى الطويل.

يبدو أن اللقطات المتداولة على X تُظهر عمال تكنولوجيا المعلومات المشتبه بهم في كوريا الديمقراطية وهم يغادرون فجأة مكالمة Zoom بعد مطالبتهم بانتقاد الزعيم الكوري الشمالي كيم جونغ أون، مما يزيد من التكهنات حول عملاء سريين داخل فرق العملات المشفرة.

تأتي هذه التطورات في أعقاب اختراق Drift Protocol الأخير، وهو أحد أكبر عمليات استغلال DeFi لعام 2026، والذي تم فيه استنزاف أكثر من 200 مليون دولار - وربما ما يصل إلى 285 مليون دولار -.

وقد ربط المحللون والباحثون في مجال البلوكتشين الهجوم بمجموعات القرصنة الكورية الشمالية، مشيرين إلى أنماط تتفق مع العمليات السابقة المرتبطة بمجموعة لازاروس.

تم الكشف عن قراصنة كوريين شماليين يتظاهرون بأنهم مطورون من خلال اختبار "أنا أكره كيم جونغ أون".

قالت إحدى الشركات التجارية التي لها علاقات وثيقة مع Drift إنها "تم إرجاعها إلى العصر الحجري" بسبب الاستغلال، مما يسلط الضوء على حجم الضرر الذي لحق بمزودي السيولة المترابطين من Solana.

لم يكن الهجوم نفسه ملحوظًا بسبب خطأ في العقود الذكية، ولكن بسبب حملة هندسة اجتماعية طويلة الأمد.

ويقول المحققون إن المهاجمين أمضوا أشهرًا في بناء الثقة، والتسلل إلى دوائر المساهمين، وفي نهاية المطاف استغلال آليات الحوكمة لاستنزاف الأموال في غضون دقائق.

تواصلت Protos مع Stabble للتعليق وسيتم تحديثها إذا سمعنا ردًا.