Le DEX Solana Stabble exhorte les apporteurs de liquidité à retirer leurs fonds après avoir identifié un ancien employé nord-coréen

La bourse décentralisée (DEX) décentralisée basée sur Solana Stabble a publié une alerte d’urgence le 7 avril 2026, exhortant les fournisseurs de liquidité à retirer immédiatement leurs fonds après que le scrutateur en ligne ZachXBT a révélé qu’un travailleur nord-coréen des technologies de l’information avait été employé chez Elemental, un projet d’infrastructure Solana DeFi, et que la même personne avait précédemment travaillé chez Stabble environ un an plus tôt.

Stabble a souligné qu’aucune exploitation n’avait eu lieu et que cette alerte était une mesure de précaution, car la nouvelle équipe en charge depuis il y a quatre semaines s’emploie à réaliser de nouveaux audits.

La divulgation de ZachXBT déclenche la réponse d’urgence de Stabble

ZachXBT a publié des informations selon lesquelles un développeur nord-coréen aurait travaillé pendant des années chez Elemental, un projet d’infrastructure DeFi basé sur Solana, en identifiant l’individu comme Keisuke Watanabe, également connu sous le nom de « kasky53 », et en publiant des alias GitHub ainsi qu’une adresse e-mail. La divulgation est intervenue lors d’un échange avec le fondateur d’Elemental « Moo » au sujet des pratiques de confiance et de sécurité.

Quelques heures après la publication de ZachXBT, l’équipe de Stabble a republ ié les commentaires de l’enquêteur, qui comprenaient un CV et des photos du développeur nord-coréen présumé. Stabble a ensuite émis des alertes d’urgence exhortant les fournisseurs de liquidité à retirer leurs fonds. Dans une série de publications sur X, Stabble a indiqué : « URGENCE ! Les gars, veuillez retirer temporairement votre liquidité instantanément ! Mieux vaut prévenir que guérir. » Le DEX a ajouté qu’il n’y avait eu aucune exploitation et que les messages n’étaient qu’une simple mesure de précaution.

Quand on lui a demandé si l’employé nord-coréen avait travaillé pour Stabble, le DEX a répondu : « Il semble que nous l’ayons eu il y a un an. Nous avons une nouvelle équipe chez Stabble qui a pris en charge il y a 4 semaines. » Stabble a souligné que son objectif principal est d’assurer la sécurité de ses fournisseurs de liquidité, et qu’elle effectuera de nouveaux audits avant de poursuivre ses opérations.

Des travailleurs IT nord-coréens infiltrant des projets crypto soulèvent des préoccupations en matière de sécurité

Les autorités américaines ont publié des avertissements concernant des professionnels de la technologie nord-coréens utilisant de fausses identités pour infiltrer des entreprises crypto. Le week-end dernier, Drift Protocol a déclaré que son exploitation de $280 millions était probablement exécutée par les mêmes acteurs alignés sur la Corée du Nord à l’origine du piratage de Radiant Capital d’octobre 2024. Cette attaque s’est distinguée non pas par un bug de contrat intelligent, mais par une campagne prolongée d’ingénierie sociale, les attaquants passant des mois à bâtir la confiance et à s’infiltrer dans des cercles de contributeurs avant d’exploiter des mécanismes de gouvernance.

Des enquêtes précédentes ont montré que des millions de dollars transitaient vers des développeurs soupçonnés d’être liés à la RPDK opérant sous de fausses identités, ce qui soulève des inquiétudes concernant l’accès interne et les risques d’infiltration à long terme. Des images circulant sur X semblent montrer des travailleurs IT nord-coréens présumés quittant brusquement un appel Zoom après avoir été invités à critiquer le dirigeant nord-coréen Kim Jong Un, ce qui alimente encore les spéculations sur des opérateurs clandestins au sein d’équipes crypto.

Ces développements font suite au piratage récent de Drift Protocol, l’une des plus importantes exploitations DeFi de 2026, au cours duquel plus de $200 millions—et potentiellement jusqu’à $285 millions—ont été drainés. Des analystes et des chercheurs en blockchain ont lié l’attaque à des groupes de piratage nord-coréens, en citant des schémas compatibles avec des opérations passées associées au groupe Lazarus.

La réponse de Stabble et les prochaines étapes

Après des critiques d’utilisateurs de X concernant sa gestion de la situation, Stabble a publié qu’il n’y avait eu aucune exploitation et que les messages d’alerte n’étaient qu’une simple mesure de précaution. Le DEX a déclaré : « Nous ne sommes pas des gens des relations publiques, nous sommes des quants et des dégens DeFi en amont. Nous vous entendons, et vos retours comptent. » Stabble a indiqué que la nouvelle équipe a pour objectif de réparer le projet et qu’elle procédera à de nouveaux audits afin d’assurer la sécurité des fournisseurs de liquidité avant de poursuivre ses opérations.

L’incident met en évidence des risques persistants dans le secteur DeFi liés aux menaces internes et à l’infiltration de projets crypto par des opérateurs nord-coréens, à la fois en tant que développeurs et en tant qu’acteurs malveillants visant la gouvernance du protocole.

FAQ

Pourquoi Stabble a-t-elle exhorté les fournisseurs de liquidité à retirer des fonds ?

Stabble a émis une alerte d’urgence après que le scrutateur en ligne ZachXBT a révélé qu’un travailleur IT nord-coréen avait été employé chez Elemental, un projet DeFi sur Solana, et que la même personne avait travaillé chez Stabble environ un an plus tôt. Stabble a indiqué qu’il n’y avait eu aucune exploitation et que l’alerte était une mesure de précaution.

Quelle est l’importance des travailleurs IT nord-coréens dans les projets crypto ?

Les autorités américaines ont averti au sujet de professionnels de la technologie nord-coréens utilisant de fausses identités pour infiltrer des entreprises crypto. Des exploits récents très médiatisés, dont le piratage de Drift Protocol, ont été liés à des acteurs nord-coréens. Les enquêteurs ont constaté que des développeurs liés à la RPDK ont été intégrés aux effectifs des projets crypto pendant des années, ce qui soulève des inquiétudes concernant l’accès interne et les risques d’infiltration à long terme.

Quelles étapes Stabble met-elle en place à la suite de la divulgation ?

Stabble, désormais sous la responsabilité d’une nouvelle équipe entrée en fonction il y a quatre semaines, a déclaré qu’elle procédera à de nouveaux audits pour garantir la sécurité des fournisseurs de liquidité avant de poursuivre ses opérations. Le DEX a souligné qu’aucune exploitation n’avait eu lieu et que l’alerte était une mesure de précaution.