由于潜在的朝鲜渗透者引发了撤回资金的紧急呼吁，去中心化交易所敲响了警报

在一名前雇员被揭露为朝鲜特工后，Solana DEX Stabble 敦促其用户撤回所有流动性。

周二，加密货币侦探 ZachXBT 在与 Elemental 创始人“Moo”反复交谈时，提到了这名 IT 员工，他也曾在 Solana 加密基金 Elemental 工作。

当讨论转向信任问题时——Moo 说他们四年来一直“困扰”这个问题——Zach 回应道：“不要再用美德来暗示你轻易地忽略了你在 Elemental 雇佣一名朝鲜 IT 员工多年的事实。”

随后，调查人员披露了涉嫌内奸的详细信息，将他命名为 Keisuke Watanabe，又名“kasky53”，并发布了他的 GitHub 别名和电子邮件地址。

别再用美德来暗示你轻易地忽略了你在 Elemental 雇用一名朝鲜 IT 员工多年的事实。姓名：Keisuke WatanabeX：kasky53GitHub 别名：keisukew53、kdevdivvy、kasky53、0xWoo 电子邮件：keisukew53@gmail[.]com 相关地址：… pic.twitter.com/eg0XTjU1Nh

- ZachXBT (@zachxbt) 2026 年 4 月 7 日

Stabble 迅速引用了 Zach 的推文，并敦促其用户：“为了安全起见，请大家立即暂时[原文如此]撤回您的流动性！

“安全总比后悔好。

“这是来自 Stabble 的新团队，旨在修复该项目。

“我们将进行新的审计，以确保我们的有限合伙人的安全。

“那我们就可以继续了。安全第一。”

随后该公司承认一年前雇用了渡边。

朝鲜工厂“多年来”一直在加密货币工资单上

这一警告发出之际，该行业正在努力应对 ZachXBT 的最新披露，ZachXBT 本周透露，朝鲜 IT 工人多年来一直悄悄地加入加密项目的工资单中。

此前的调查显示，数百万美元流向涉嫌与朝鲜有联系的开发商，以虚假身份进行运营，引发了对内部人员访问和长期渗透风险的担忧。

X 上流传的视频似乎显示，疑似朝鲜 IT 工作人员在被提示批评朝鲜领导人金正恩后突然离开 Zoom 通话，进一步加剧了有关加密货币团队内部秘密特工的猜测。

这些进展是在最近的 Drift Protocol 黑客攻击之后发生的，这是 2026 年最大的 DeFi 攻击之一，其中超过 2 亿美元（可能高达 2.85 亿美元）被盗走。

分析师和区块链研究人员将这次攻击与朝鲜黑客组织联系起来，并引用了与拉撒路集团过去相关行动一致的模式。

朝鲜黑客冒充开发人员进行“我讨厌金正恩”测试

一家与 Drift 关系密切的贸易公司表示，该漏洞使该公司“回到了石器时代”，突显了相互关联的 Solana 流动性提供商遭受的损害规模。

这次攻击本身值得注意的不是智能合约漏洞，而是长期的社会工程活动。

调查人员表示，攻击者花了几个月的时间建立信任，渗透贡献者圈子，并最终利用治理机制在几分钟内耗尽资金。

Protos 已联系 Stabble 征求意见，如果我们收到回复，我们将进行更新。