أصدرت بورصة لامركزية مبنية على سولانا Stabble تحذيرًا طارئًا في 7 أبريل 2026، حاثّة مزوّدي السيولة على سحب أموالهم فورًا، بعد أن كشف المحقّق عبر الإنترنت ZachXBT أن عاملًا في مجال تكنولوجيا المعلومات من North Korean تم توظيفه في Elemental، وهو مشروع لبنية تحتية لـ Solana DeFi، وأن الشخص نفسه كان قد عمل سابقًا لدى Stabble قبل حوالي سنة.
وشددت Stabble على أنه لم يحدث أي استغلال، وأن التحذير كان إجراءً احترازيًا، حيث يعمل الفريق الجديد الذي تولّى المسؤولية منذ أربعة أسابيع على إجراء عمليات تدقيق جديدة.
كشف ZachXBT يثير استجابة طارئة من Stabble
نشر ZachXBT معلومات عن مطوّر من North Korean عمل لسنوات في Elemental، وهو مشروع لبنية تحتية لـ Solana-based DeFi، وسمّى الشخص باسم Keisuke Watanabe، المعروف أيضًا باسم “kasky53”، ونشر أسماء مستعارة على GitHub وعنوان بريد إلكتروني. جاء هذا الكشف خلال تبادل حديث مع مؤسس Elemental “Moo” حول ممارسات الثقة والأمن.
بعد ساعات من منشور ZachXBT، أعاد فريق Stabble نشر تعليقات المحقّق، والتي تضمنت سيرة ذاتية وصورًا للمطوّر من North Korean المزعوم. ثم أصدرت Stabble تحذيرات طارئة حاثّة مزوّدي السيولة على سحب أموالهم. وفي سلسلة من المنشورات على X، ذكرت Stabble: “طوارئ! يا جماعة، يُرجى سحب سيولتكم مؤقتًا فورًا! الأفضل السلامة من الأسف.” وأضافت المنصة DEX أنه لم يحدث أي استغلال، وأن الرسائل كانت مجرد إجراء احترازي.
عندما سُئلت عمّا إذا كان موظف North Korean قد عمل لدى Stabble، أجابت الـ DEX: “يبدو أننا كان لدينا قبل سنة تقريبًا. لدينا فريق جديد في Stabble تولّى المسؤولية منذ 4 أسابيع.” وشددت Stabble على أن تركيزها الأساسي هو سلامة مزوّدي السيولة لديها، وأنها ستجري عمليات تدقيق جديدة قبل مواصلة العمليات.
عاملون في مجال تكنولوجيا المعلومات من North Korean يتسلّلون إلى مشاريع كريبتو، ما يثير مخاوف أمنية
أصدرت السلطات الأمريكية تحذيرات بشأن استخدام محترفين من تكنولوجيا المعلومات من North Korean لهويات مزيفة للتسلل إلى شركات كريبتو. وخلال عطلة نهاية الأسبوع، صرّح Drift Protocol بأن استغلالها البالغ $280 مليونًا من المرجح أن يكون قد نفّذه نفس الجهات المرتبطة بـ North Korea خلف اختراق Radiant Capital في أكتوبر 2024. وقد كانت تلك الهجمة لافتة لا بسبب خلل في عقد ذكي، بل بسبب حملة هندسة اجتماعية مطوّلة؛ إذ قضى المهاجمون أشهرًا في بناء الثقة والتسلل إلى دوائر المساهمين قبل استغلال آليات الحوكمة.
أظهرت تحقيقات سابقة تدفّق ملايين الدولارات إلى مطوّرين مشتبهين مرتبطين بـ DPRK يعملون تحت هويات مزيفة، ما يثير مخاوف بشأن الوصول من الداخل ومخاطر التسلل على المدى الطويل. وتبدو لقطات متداولة على X أنها تُظهر عمّالًا مشتبهين في مجال تكنولوجيا المعلومات من North Korean يتركون مكالمة Zoom فجأة بعد أن طُلب منهم انتقاد زعيم North Korean كيم جونغ أون، ما يزيد من التكهنات بوجود عملاء سريين داخل فرق كريبتو.
تأتي هذه التطورات في أعقاب اختراق Drift Protocol الأخير، وهو واحد من أكبر اختراقات DeFi في 2026، تم خلاله سحب أكثر من $200 مليون—وقد يصل ذلك إلى $285 مليون—. وقد ربط محللون وباحثون في البلوكشين الهجوم بمجموعات اختراق من North Korea، مستشهدين بأنماط تتوافق مع عمليات سابقة مرتبطة بمجموعة Lazarus.
ردّ Stabble والخطوات التالية
بعد تعرض Stabble لانتقادات من مستخدمي X بشأن كيفية تعاملها مع الموقف، نشرت Stabble أنها لا يوجد أي استغلال وأن رسائل التحذير كانت مجرد إجراء احترازي. وقالت الـ DEX: “لسنا خبراء علاقات عامة، نحن محللون كميون ومهووسون بـ DeFi في المراحل المبكرة. نسمعكم، وتعليقاتكم مهمة.” وأشارت Stabble إلى أن الفريق الجديد يهدف إلى إصلاح المشروع، وأنه سيجري تدقيقات جديدة لضمان سلامة مزوّدي السيولة قبل مواصلة العمليات.
تُبرز هذه الحادثة المخاطر المستمرة في قطاع DeFi المتعلقة بتهديدات من الداخل، والتسلل إلى مشاريع كريبتو بواسطة عملاء من North Korean، سواء كمطوّرين أو كفاعلين خبيثين يستهدفون حوكمة البروتوكول.
الأسئلة الشائعة
لماذا حثّت Stabble مزوّدي السيولة على سحب الأموال؟
أصدرت Stabble تحذيرًا طارئًا بعد أن كشف المحقّق عبر الإنترنت ZachXBT أن عاملًا من تكنولوجيا المعلومات من North Korean تم توظيفه في Elemental، وهو مشروع Solana DeFi، وأن الشخص نفسه كان قد عمل لدى Stabble قبل حوالي سنة. وذكرت Stabble أنه لا يوجد استغلال وأن التحذير كان إجراءً احترازيًا.
ما أهمية عاملين من تكنولوجيا المعلومات من North Korean في مشاريع كريبتو؟
حذرت السلطات الأمريكية من استخدام محترفين من تكنولوجيا المعلومات من North Korean لهويات مزيفة للتسلل إلى شركات كريبتو. وقد تم ربط عمليات استغلال حديثة عالية الظهور، بما في ذلك اختراق Drift Protocol، بفاعلين من North Korea. ووجد المحققون أن مطورين مرتبطين بـ DPRK تم إدماجهم في كشوف رواتب مشاريع كريبتو لسنوات، ما يثير مخاوف بشأن الوصول من الداخل ومخاطر التسلل على المدى الطويل.
ما الخطوات التي تتخذها Stabble بعد الكشف؟
صرّحت Stabble، وهي الآن تحت فريق جديد تولّى المسؤولية منذ 4 أسابيع، بأنها ستجري تدقيقات جديدة لضمان سلامة مزوّدي السيولة قبل مواصلة العمليات. وشددت الـ DEX على أنه لم يحدث أي استغلال وأن التحذير كان إجراءً احترازيًا.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
