Stabble estalla un escándalo de empleados norcoreanos, instan con urgencia a que los LP retiren la liquidez para cubrirse contra riesgos

Solana DEX descentralizada de exchanges (DEX) Stabble emitió un aviso urgente el 8 de abril, instando a todos los proveedores de liquidez (LP) a retirar los fondos inmediatamente. Esta alerta fue impulsada por el investigador en cadena ZachXBT, que reveló que un desarrollador de nacionalidad norcoreana había estado vinculado a Stabble. Stabble confirmó posteriormente que dicho empleado se incorporó hace aproximadamente un año, pero subrayó que, hasta el momento, no se ha encontrado ninguna vulnerabilidad en contratos inteligentes ni pérdidas de fondos.

Cómo la revelación de ZachXBT desencadenó una reacción en cadena

El 8 de abril, ZachXBT publicó una publicación en la plataforma X, adjuntando presuntamente el currículum y una foto de un desarrollador de nacionalidad norcoreana, y señalando que había trabajado durante mucho tiempo en el proyecto de infraestructura Solana DeFi Elemental. En cuestión de horas tras publicarse el post, el equipo de Stabble reenviaría las revelaciones relacionadas de ZachXBT y, de inmediato, emitió un anuncio urgente en la plataforma X con un tono apresurado: «¡Emergencia! ¡A todos: por favor, retiren temporalmente su liquidez de inmediato! Tengan cuidado: más vale prevenir que lamentar».

En un comunicado posterior, Stabble confirmó que la vinculación del empleado de nacionalidad norcoreana con el proyecto es cierta, y reconoció: «Al parecer, sí teníamos a alguien hace aproximadamente un año. El nuevo equipo de Stabble se hizo cargo de este trabajo hace 4 semanas».

Después de que varios usuarios criticaran la forma en que se gestionó el incidente, Stabble añadió: «Actualmente no se ha encontrado ninguna vulnerabilidad. Hemos recibido la información correspondiente y estamos tomando medidas. No somos personal de relaciones públicas; somos analistas cuantitativos y también fieles seguidores del DeFi desde sus inicios».

Medidas de emergencia de Stabble y planes posteriores

Línea de tiempo clave del incidente y resumen de acciones

Revelación de ZachXBT: 8 de abril, se denuncia que el desarrollador norcoreano trabajó en Elemental y estuvo relacionado con Stabble

Aviso urgente de Stabble: horas después, en la plataforma X se publicó una notificación urgente de retirada de liquidez

Confirmación del empleado: Stabble reconoce que aproximadamente hace un año sí había un empleado de nacionalidad norcoreana en el puesto

Nuevo equipo se hace cargo: el proyecto ya fue asumido por el nuevo equipo de operación hace cuatro semanas

Estado de seguridad: hasta el momento no se han encontrado vulnerabilidades en contratos inteligentes ni pérdidas de fondos; la advertencia es de carácter preventivo

Medidas posteriores: se planea iniciar una nueva ronda de auditorías de contratos inteligentes; una vez confirmada la seguridad de los fondos de LP, se reanudarán las operaciones normales

Contexto más amplio: infiltración sistemática de la industria cripto por trabajadores IT norcoreanos

El caso de Stabble no es algo aislado, sino la manifestación más reciente de una amenaza de larga data: la infiltración sistemática de la industria cripto por personal técnico norcoreano. Las autoridades estadounidenses ya habían emitido advertencias en numerosas ocasiones, señalando que los trabajadores tecnológicos norcoreanos presentan solicitudes a puestos de trabajo técnicos remotos utilizando identidades y credenciales falsas, especialmente dirigidas a proyectos DeFi con mecanismos de verificación más débiles, creando así una puerta trasera para potenciales ataques futuros mediante la obtención de permisos de acceso a repositorios de código.

Este fin de semana, Drift Protocol anunció que sufrió un ataque de 2.800 millones de dólares, y es muy probable que haya sido llevado a cabo por el mismo grupo de hackers norcoreanos que ejecutó el ataque a Radiant Capital en octubre de 2024, lo que muestra que la relación entre Corea del Norte y las amenazas de seguridad en la industria cripto sigue profundizándose.

Para los LP del ecosistema DeFi, este incidente revela otra capa de riesgo sistémico además de las auditorías de contratos inteligentes: la verificación real de identidad de los desarrolladores del proyecto y la seguridad de la cadena de suministro, que en entornos de trabajo remoto descentralizados a menudo no se pueden garantizar adecuadamente.

Preguntas frecuentes

Con la presente notificación urgente de retirada de liquidez de Stabble, ¿existe riesgo real de que los fondos de los LP se vean afectados?

Según el comunicado público de Stabble, hasta ahora no se ha encontrado ninguna vulnerabilidad en contratos inteligentes ni pérdidas de fondos; la alerta urgente es simplemente una medida de carácter preventivo. Sin embargo, debido a que aún no se ha completado una nueva auditoría de seguridad, los LP todavía enfrentan riesgos de incertidumbre antes de que se publiquen los resultados de la auditoría.

¿Quién es ZachXBT y por qué su divulgación provoca una reacción inmediata en el mundo cripto?

ZachXBT es un investigador en cadena conocido en la industria cripto, que durante mucho tiempo ha seguido movimientos de fondos, vulnerabilidades de seguridad y casos de fraude de identidad. Sus múltiples identificaciones y alertas exitosas sobre estafas y ataques de alto impacto en cripto han construido una confianza pública extremadamente alta en el mercado, haciendo que sus divulgaciones generalmente generen una reacción inmediata por parte de los proyectos y la comunidad en cuestión de horas.

¿Cómo pueden los proyectos cripto mitigar el riesgo de infiltración por parte de personal técnico norcoreano?

De acuerdo con las recomendaciones de seguridad de las autoridades estadounidenses, las medidas de prevención incluyen: implementar rigurosas verificaciones de antecedentes e identidad de los empleados (especialmente para puestos técnicos remotos), realizar auditorías periódicas de contratos inteligentes por terceros, limitar los permisos de acceso a los repositorios principales de código y establecer un mecanismo de monitoreo para envíos de código anómalos. El caso de Stabble también muestra que incluso si un proyecto cambia de equipo, es posible que el riesgo de código dejado por empleados en etapas previas todavía requiera una verificación independiente.