На децентрализованной бирже прозвучала тревога, поскольку потенциальный северокорейский лазутчик вызвал срочный призыв к выводу средств
Solana DEX Stabble призвала своих пользователей вывести всю ликвидность после того, как бывшего сотрудника разоблачили как агента из Северной Кореи.
ИТ-специалист, о котором идет речь, который также работал в криптофонде Solana Elemental, был назван крипто-сыщиком ZachXBT во вторник во время разговора с основателем Elemental «Му».
Когда обсуждение перешло к проблеме доверия – которой, по словам Му, они «зацикливались» на протяжении четырех лет, – Зак ответил: «Хватит добродетели сигнализировать о том, что вы удобно упустили из виду тот факт, что в течение многих лет в вашей платежной ведомости в Elemental работал ИТ-специалист из КНДР».
Затем следователь раскрыл подробности предполагаемого крота, назвав его Кейсуке Ватанабэ, также известного как «kasky53», и опубликовав его псевдонимы и адрес электронной почты на GitHub.
Перестаньте сигнализировать о том, что вы удобно упустили тот факт, что в течение многих лет в вашей платежной ведомости в Elemental работал ИТ-специалист из КНДР. Имя: Кейсуке ВатанабеX: kasky53Псевдоним GitHub: keisukew53, kdevdivvy, kasky53, 0xWooЭлектронная почта: keisukew53@gmail[.]comСвязанные адреса:… pic.twitter.com/eg0XTjU1Nh
– ZachXBT (@zachxbt) 7 апреля 2026 г.
Stabble быстро процитировал твит Зака и призвал своих пользователей: «В целях безопасности – пожалуйста, временно [sic] немедленно выведите свою ликвидность!
«Лучше перестраховаться, чем потом сожалеть.
«Это новая команда из Stable, которая намеревается восстановить проект.
«Мы проведем новые проверки, чтобы быть в безопасности в отношении наших LP.
"Тогда мы сможем продолжить. Безопасность превыше всего".
Затем компания признала, что год назад наняла Ватанабэ.
Заводы КНДР уже много лет получают зарплату в криптовалюте
Предупреждение прозвучало в то время, когда отрасль столкнулась с новыми открытиями от ZachXBT, который на этой неделе сообщил, что северокорейские ИТ-специалисты уже много лет незаметно включаются в платежные ведомости криптопроектов.
Предыдущие расследования показали, что миллионы долларов перетекают к предполагаемым разработчикам, связанным с КНДР, которые работают под вымышленными именами, что вызывает обеспокоенность по поводу инсайдерского доступа и долгосрочных рисков проникновения.
На кадрах, циркулирующих на X, видно, как подозреваемые ИТ-работники КНДР внезапно покидают звонок в Zoom после того, как им было предложено раскритиковать северокорейского лидера Ким Чен Ына, что еще больше подогревает слухи о тайных оперативниках внутри криптокоманд.
Эти события последовали за недавним взломом Drift Protocol, одним из крупнейших эксплойтов DeFi в 2026 году, в результате которого было украдено более 200 миллионов долларов США — а потенциально и до 285 миллионов долларов США.
Аналитики и исследователи блокчейна связали атаку с северокорейскими хакерскими группами, ссылаясь на закономерности, соответствующие прошлым операциям, связанным с Lazarus Group.
Северокорейские хакеры, выдававшие себя за разработчиков, разоблачены в тесте «Я ненавижу Ким Чен Ына»
Одна торговая фирма, тесно связанная с Drift, заявила, что эксплойт «отбросил ее обратно в каменный век», подчеркнув масштаб ущерба, нанесенного взаимосвязанным поставщикам ликвидности Solana.
Сама атака примечательна не ошибкой смарт-контракта, а длительной кампанией социальной инженерии.
Следователи говорят, что злоумышленники потратили месяцы на укрепление доверия, проникновение в круги участников и, в конечном итоге, использование механизмов управления для выкачивания средств за считанные минуты.
Протос обратился к Stabil за комментариями и сообщит, если мы получим ответ.