An der dezentralen Börse ertönte Alarm, als ein potenzieller nordkoreanischer Eindringling einen dringenden Aufruf zum Abheben von Geldern auslöste

Solana DEX Stabble hat seine Benutzer aufgefordert, sämtliche Liquidität abzuheben, nachdem ein ehemaliger Mitarbeiter als nordkoreanischer Agent entlarvt wurde.

Der fragliche IT-Mitarbeiter, der auch für den Solana-Kryptofonds Elemental gearbeitet hat, wurde am Dienstag von Krypto-Detektiv ZachXBT während eines Hin und Her mit Elemental-Gründer „Moo“ benannt.

Als sich die Diskussion dem Thema Vertrauen zuwandte – etwas, von dem Moo sagt, dass sie seit vier Jahren „besessen“ sind – antwortete Zach: „Hören Sie auf, Tugend zu signalisieren, dass Sie die Tatsache, dass bei Elemental jahrelang ein IT-Mitarbeiter aus der DVRK auf der Gehaltsliste stand, bequemerweise außer Acht gelassen haben.“

Anschließend enthüllte der Ermittler Einzelheiten über den mutmaßlichen Maulwurf, nannte ihn Keisuke Watanabe, auch bekannt als „kasky53“, und veröffentlichte seine GitHub-Aliasnamen und E-Mail-Adresse.

Hören Sie auf, zu signalisieren, dass Sie bequemerweise die Tatsache außer Acht gelassen haben, dass bei Elemental jahrelang ein IT-Mitarbeiter aus der DVRK auf der Gehaltsliste stand. Name: Keisuke Watanabe

– ZachXBT (@zachxbt) 7. April 2026

Das Zitat von Stabble schnell twitterte Zach und forderte seine Benutzer auf: „Um sicher zu gehen – ziehen Sie bitte alle vorübergehend [sic] Ihre Liquidität sofort ab!“

„Vorsicht ist besser als Nachsicht.

„Dies ist das neue Team von Stabble, das sich zum Ziel gesetzt hat, das Projekt zu reparieren.

„Wir werden neue Audits durchführen, um die Sicherheit unserer LPs zu gewährleisten.

„Dann kann es weitergehen. Sicherheit geht vor.“

Es gab dann zu, dass es Watanabe vor einem Jahr eingestellt hatte.

Nordkorea-Fabriken stehen „seit Jahren“ auf der Krypto-Lohnliste

Die Warnung kommt, während sich die Branche mit neuen Enthüllungen von ZachXBT auseinandersetzt, der diese Woche enthüllte, dass nordkoreanische IT-Mitarbeiter seit Jahren stillschweigend in die Gehaltsliste von Kryptoprojekten eingebunden sind.

Frühere Untersuchungen haben gezeigt, dass Millionen von Dollar an mutmaßlich mit der DVRK verbundene Entwickler geflossen sind, die unter gefälschten Identitäten operieren, was Bedenken hinsichtlich des Insiderzugriffs und langfristiger Infiltrationsrisiken aufkommen lässt.

Das auf

Die Entwicklungen folgen auf den jüngsten Drift Protocol-Hack, einen der größten DeFi-Exploits im Jahr 2026, bei dem mehr als 200 Millionen US-Dollar – und möglicherweise bis zu 285 Millionen US-Dollar – verschwendet wurden.

Analysten und Blockchain-Forscher haben den Angriff mit nordkoreanischen Hackergruppen in Verbindung gebracht und dabei Muster angeführt, die mit früheren Operationen im Zusammenhang mit der Lazarus-Gruppe übereinstimmen.

Nordkoreanische Hacker geben sich als Entwickler aus, die mit dem „Ich hasse Kim Jong Un“-Test entlarvt wurden

Ein Handelsunternehmen mit engen Verbindungen zu Drift sagte, es sei durch den Exploit „in die Steinzeit zurückgebombt“ worden und verwies auf das Ausmaß des Schadens bei den miteinander verbundenen Solana-Liquiditätsanbietern.

Der Angriff selbst zeichnete sich nicht durch einen Smart-Contract-Bug aus, sondern durch eine langwierige Social-Engineering-Kampagne.

Den Ermittlern zufolge verbrachten die Angreifer Monate damit, Vertrauen aufzubauen, die Kreise der Mitwirkenden zu infiltrieren und schließlich Governance-Mechanismen auszunutzen, um innerhalb von Minuten Gelder abzuschöpfen.

Protos hat Stabble um einen Kommentar gebeten und wird es aktualisieren, wenn wir etwas hören.