Sàn DEX Solana Stabble kêu gọi các nhà cung cấp thanh khoản rút tiền sau khi xác định nhân viên cũ của Triều Tiên

Sàn giao dịch phi tập trung dựa trên Solana Stabble đã phát hành cảnh báo khẩn cấp vào ngày 7 tháng 4 năm 2026, kêu gọi các nhà cung cấp thanh khoản rút tiền của họ ngay lập tức sau khi nhà điều tra trực tuyến ZachXBT tiết lộ rằng một nhân viên CNTT người Triều Tiên đã từng được thuê tại Elemental, một dự án cơ sở hạ tầng Solana DeFi, và rằng cùng cá nhân này trước đó đã làm việc tại Stabble khoảng một năm trước.

Stabble nhấn mạnh rằng không hề xảy ra lỗ hổng (exploit) và cảnh báo chỉ là biện pháp phòng ngừa, vì nhóm mới tiếp quản từ bốn tuần trước đang tiến hành các đợt kiểm toán (audit) mới.

Tiết lộ của ZachXBT Kích hoạt Phản hồi Khẩn cấp của Stabble

ZachXBT đăng thông tin về một nhà phát triển người Triều Tiên đã làm việc nhiều năm tại Elemental, một dự án cơ sở hạ tầng DeFi dựa trên Solana, nêu tên cá nhân là Keisuke Watanabe, còn được biết đến với “kasky53”, đồng thời đăng các bí danh GitHub và một địa chỉ email. Việc tiết lộ diễn ra trong một cuộc trao đổi với nhà sáng lập Elemental “Moo” về các thực hành liên quan đến niềm tin và bảo mật.

Vài giờ sau bài đăng của ZachXBT, nhóm của Stabble đã đăng lại các bình luận của nhà điều tra, trong đó bao gồm một bản CV và ảnh của nhà phát triển người Triều Tiên bị cáo buộc. Sau đó, Stabble ban hành các cảnh báo khẩn cấp, kêu gọi các nhà cung cấp thanh khoản rút tiền của họ. Trong một loạt bài đăng trên X, Stabble cho biết: “KHẨN CẤP! Mọi người ơi, hãy tạm thời rút thanh khoản của các bạn ngay lập tức! Cẩn thận vẫn hơn.” DEX cũng cho biết rằng đã không có lỗ hổng và các thông điệp chỉ đơn thuần là biện pháp phòng ngừa.

Khi được hỏi liệu nhân viên người Triều Tiên có làm việc cho Stabble hay không, DEX trả lời: “Có vẻ là cách đây một năm. Chúng tôi có một đội ngũ mới tại Stabble, đã tiếp quản từ 4 tuần trước.” Stabble nhấn mạnh rằng trọng tâm chính của họ là sự an toàn của các nhà cung cấp thanh khoản, và rằng họ sẽ tiến hành các đợt kiểm toán mới trước khi tiếp tục hoạt động.

Nhân viên CNTT Triều Tiên thâm nhập các dự án crypto làm dấy lên lo ngại về bảo mật

Các cơ quan chức năng của Mỹ đã đưa ra cảnh báo về việc các chuyên gia công nghệ Triều Tiên sử dụng danh tính giả để thâm nhập các công ty crypto. Trong cuối tuần qua, Drift Protocol cho biết rằng lỗ hổng trị giá $280 triệu của họ có khả năng đã được thực hiện bởi cùng các tác nhân do Triều Tiên hậu thuẫn đứng sau vụ hack của Radiant Capital vào tháng 10 năm 2024. Cuộc tấn công này đáng chú ý không phải vì lỗi trong smart contract, mà vì một chiến dịch tấn công xã hội kéo dài; kẻ tấn công đã dành nhiều tháng để xây dựng niềm tin và thâm nhập các nhóm cộng tác viên trước khi khai thác các cơ chế quản trị (governance).

Các cuộc điều tra trước đó đã cho thấy hàng triệu đô la chảy vào các nhà phát triển bị nghi liên quan DPRK hoạt động dưới danh tính giả, làm dấy lên lo ngại về quyền truy cập nội bộ và rủi ro thâm nhập kéo dài. Các video đang lan truyền trên X dường như cho thấy các nhân viên CNTT DPRK bị nghi ngờ đột ngột rời khỏi một cuộc gọi Zoom sau khi được yêu cầu lên tiếng chỉ trích nhà lãnh đạo Triều Tiên Kim Jong Un, qua đó càng làm dấy lên suy đoán về những điệp viên hoạt động bí mật bên trong các nhóm crypto.

Những diễn biến này diễn ra sau vụ hack gần đây của Drift Protocol, một trong những vụ khai thác DeFi lớn nhất của năm 2026, trong đó hơn $200 triệu—và có thể lên tới $285 triệu—đã bị rút cạn. Các nhà phân tích và nghiên cứu blockchain đã liên kết cuộc tấn công với các nhóm hacker Triều Tiên, dẫn ra các mẫu hình phù hợp với các hoạt động trước đó gắn với Lazarus Group.

Phản hồi của Stabble và các bước tiếp theo

Sau những lời chỉ trích từ người dùng X về cách xử lý tình huống, Stabble đăng rằng không có lỗ hổng và các thông điệp cảnh báo chỉ đơn thuần là biện pháp phòng ngừa. DEX cho biết: “Chúng tôi không phải người làm PR, chúng tôi là dân quant và những kẻ nghiện DeFi giai đoạn đầu. Chúng tôi lắng nghe bạn, và phản hồi của bạn là điều quan trọng.” Stabble cho biết nhóm mới hướng tới việc sửa chữa dự án và sẽ tiến hành các đợt kiểm toán mới để đảm bảo sự an toàn của các nhà cung cấp thanh khoản trước khi tiếp tục hoạt động.

Sự cố này nêu bật những rủi ro đang diễn ra trong lĩnh vực DeFi liên quan đến mối đe dọa từ nội bộ và việc các tác nhân người Triều Tiên thâm nhập các dự án crypto, cả với vai trò là nhà phát triển và với vai trò là tác nhân độc hại nhắm vào quản trị giao thức.

Câu hỏi thường gặp (FAQ)

Vì sao Stabble kêu gọi các nhà cung cấp thanh khoản rút tiền?

Stabble đã phát hành một cảnh báo khẩn cấp sau khi nhà điều tra trực tuyến ZachXBT tiết lộ rằng một nhân viên CNTT người Triều Tiên đã từng được tuyển dụng tại Elemental, một dự án Solana DeFi, và rằng cùng cá nhân đó đã từng làm việc tại Stabble khoảng một năm trước. Stabble cho biết không có lỗ hổng và cảnh báo là một biện pháp phòng ngừa.

Ý nghĩa của các nhân viên CNTT Triều Tiên trong các dự án crypto là gì?

Các cơ quan chức năng của Mỹ đã cảnh báo về việc các chuyên gia công nghệ Triều Tiên sử dụng danh tính giả để thâm nhập các công ty crypto. Các vụ khai thác đáng chú ý gần đây, bao gồm vụ hack của Drift Protocol, đã được liên kết với các tác nhân của Triều Tiên. Các nhà điều tra phát hiện các nhà phát triển liên quan DPRK đã được cài vào bảng lương của các dự án crypto trong nhiều năm, làm dấy lên lo ngại về quyền truy cập nội bộ và rủi ro thâm nhập kéo dài.

Stabble đang thực hiện những bước nào sau khi có tiết lộ?

Stabble, hiện do một nhóm mới tiếp quản từ bốn tuần trước, cho biết họ sẽ tiến hành các đợt kiểm toán mới để đảm bảo sự an toàn của các nhà cung cấp thanh khoản trước khi tiếp tục hoạt động. DEX nhấn mạnh rằng không có lỗ hổng nào xảy ra và cảnh báo chỉ là một biện pháp phòng ngừa.