Sonó la alarma en el intercambio descentralizado cuando un posible infiltrado norcoreano genera un llamado urgente para retirar fondos
Solana DEX Stabble ha instado a sus usuarios a retirar toda la liquidez después de que un ex empleado fuera descubierto como agente norcoreano.
El trabajador de TI en cuestión, que también trabajó para el fondo criptográfico de Solana, Elemental, fue nombrado por el detective criptográfico ZachXBT el martes durante un intercambio con el fundador de Elemental, "Moo".
Cuando la discusión giró hacia la cuestión de la confianza (algo con lo que Moo dice que han estado “obsesionados” durante cuatro años), Zach respondió: “Deja de señalar que la virtud omitió convenientemente el hecho de que tuviste a un trabajador de TI de la RPDC en nómina en Elemental durante años”.
Luego, el investigador reveló detalles del presunto topo, nombrándolo como Keisuke Watanabe, también conocido como "kasky53", y publicando sus alias de GitHub y su dirección de correo electrónico.
Deje de señalar que la virtud omitió convenientemente el hecho de que tuvo un trabajador de TI de la RPDC en nómina en Elemental durante años. Nombre: Keisuke WatanabeX: kasky53 Alias de GitHub: keisukew53, kdevdivvy, kasky53, 0xWoo Correo electrónico: keisukew53@gmail[.]comDirecciones relacionadas:… pic.twitter.com/eg0XTjU1Nh
– ZachXBT (@zachxbt) 7 de abril de 2026
Stabble citó rápidamente a Zach en Twitter e instó a sus usuarios: “Para estar seguros, ¡todos, por favor, retiren temporalmente [sic] su liquidez al instante!
“Más vale prevenir que curar.
“Este es el nuevo equipo de Stable, que tenía como objetivo reparar el proyecto.
“Haremos nuevas auditorías para estar seguros de nuestros LP.
"Entonces podremos continuar. La seguridad es lo primero".
Luego admitió que contrató a Watanabe hace un año.
Las plantas de la RPDC han estado en nóminas criptográficas "durante años"
La advertencia se produce mientras la industria lidia con nuevas revelaciones de ZachXBT, quien reveló esta semana que los trabajadores de TI de Corea del Norte han estado silenciosamente integrados en las nóminas de proyectos criptográficos durante años.
Investigaciones anteriores han demostrado que millones de dólares fluyen hacia desarrolladores sospechosos vinculados a la RPDC que operan con identidades falsas, lo que genera preocupaciones sobre el acceso interno y los riesgos de infiltración a largo plazo.
Las imágenes que circulan en X parecen mostrar a presuntos trabajadores de TI de la RPDC abandonando abruptamente una llamada de Zoom después de que se les pidiera que criticaran al líder norcoreano Kim Jong Un, lo que alimenta aún más las especulaciones sobre agentes encubiertos dentro de equipos criptográficos.
Los acontecimientos se producen tras el reciente hackeo del Drift Protocol, uno de los mayores exploits de DeFi de 2026, en el que se drenaron más de 200 millones de dólares (y potencialmente hasta 285 millones de dólares).
Analistas e investigadores de blockchain han vinculado el ataque con grupos de hackers norcoreanos, citando patrones consistentes con operaciones pasadas vinculadas al Grupo Lazarus.
Hackers norcoreanos se hacen pasar por desarrolladores expuestos con la prueba 'Odio a Kim Jong Un'
Una empresa comercial con estrechos vínculos con Drift dijo que el exploit la “devolvió a la edad de piedra”, destacando la escala del daño a los proveedores de liquidez de Solana interconectados.
El ataque en sí se destacó no por un error de contrato inteligente, sino por una prolongada campaña de ingeniería social.
Los investigadores dicen que los atacantes pasaron meses generando confianza, infiltrándose en círculos de contribuyentes y, en última instancia, explotando los mecanismos de gobernanza para drenar fondos en cuestión de minutos.
Protos se ha puesto en contacto con Stabble para hacer comentarios y lo actualizará si recibimos una respuesta.