L'alarme retentit lors d'un échange décentralisé alors qu'un potentiel infiltrateur nord-coréen déclenche un appel urgent au retrait des fonds
Solana DEX Stabble a exhorté ses utilisateurs à retirer toutes leurs liquidités après qu'un ancien employé ait été révélé comme étant un agent nord-coréen.
L’informaticien en question, qui a également travaillé pour le fonds crypto Solana Elemental, a été nommé mardi par le détective crypto ZachXBT lors d’un échange avec le fondateur d’Elemental « Moo ».
Lorsque la discussion s'est tournée vers la question de la confiance – quelque chose sur laquelle Moo dit qu'ils sont « obsédés » depuis quatre ans – Zach a répondu : « Arrêtez de signaler à la vertu que vous avez commodément oublié le fait que vous aviez un informaticien de la RPDC salarié chez Elemental depuis des années.
L’enquêteur a ensuite révélé les détails de la taupe présumée, le nommant Keisuke Watanabe, alias « kasky53 », et publiant ses alias GitHub et son adresse e-mail.
Arrêtez de signaler que vous avez commodément oublié le fait que vous aviez un informaticien de la RPDC salarié chez Elemental pendant des années. Nom : Keisuke WatanabeX : kasky53Alias GitHub : keisukew53, kdevdivvy, kasky53, 0xWooE-mail : keisukew53@gmail[.]comAdresses associées :… pic.twitter.com/eg0XTjU1Nh
– ZachXBT (@zachxbt) 7 avril 2026
Stabble a rapidement cité le tweet de Zach et a exhorté ses utilisateurs : « Pour être sûr – tout le monde, s'il vous plaît, retirez temporairement [sic] vos liquidités instantanément !
« Mieux vaut prévenir que guérir.
«C'est la nouvelle équipe de Stabble, qui avait pour objectif de réparer le projet.
«Nous ferons de nouveaux audits pour être en sécurité sur nos LP.
"Alors nous pouvons continuer. La sécurité d'abord."
Elle a ensuite admis avoir employé Watanabe il y a un an.
Les usines de la RPDC sont rémunérées en cryptographie « depuis des années »
L’avertissement intervient alors que l’industrie est aux prises avec de nouvelles révélations de ZachXBT, qui a révélé cette semaine que les informaticiens nord-coréens étaient discrètement intégrés dans la masse salariale des projets de cryptographie depuis des années.
Des enquêtes antérieures ont montré que des millions de dollars étaient versés à des développeurs soupçonnés d'être liés à la RPDC et opérant sous de fausses identités, soulevant des inquiétudes quant aux accès internes et aux risques d'infiltration à long terme.
Des images circulant sur X semblent montrer des employés informatiques présumés de la RPDC quittant brusquement un appel Zoom après avoir été invités à critiquer le dirigeant nord-coréen Kim Jong Un, alimentant ainsi les spéculations sur les agents secrets au sein des équipes de cryptographie.
Ces développements font suite au récent piratage du Drift Protocol, l’un des plus grands exploits DeFi de 2026, dans lequel plus de 200 millions de dollars – et potentiellement jusqu’à 285 millions de dollars – ont été drainés.
Les analystes et les chercheurs en blockchain ont lié l'attaque à des groupes de piratage nord-coréens, citant des modèles cohérents avec des opérations passées liées au groupe Lazarus.
Des hackers nord-coréens se faisant passer pour des développeurs dévoilés avec le test « Je déteste Kim Jong Un »
Une société commerciale ayant des liens étroits avec Drift a déclaré qu'elle avait été « bombardée jusqu'à l'âge de pierre » par l'exploit, soulignant l'ampleur des dégâts causés aux fournisseurs de liquidité Solana interconnectés.
L’attaque elle-même n’était pas marquée par un bug de contrat intelligent, mais par une campagne d’ingénierie sociale prolongée.
Les enquêteurs affirment que les attaquants ont passé des mois à établir la confiance, à infiltrer les cercles de contributeurs et, finalement, à exploiter les mécanismes de gouvernance pour drainer les fonds en quelques minutes.
Protos a contacté Stabble pour obtenir des commentaires et mettra à jour si nous recevons une réponse.