Solana DEX Stabbleは、元・北朝鮮の従業員を特定した後、流動性提供者に資金の引き揚げを促している

ソラナ上の分散型取引所Stabbleは、2026年4月7日に緊急警告を発し、流動性提供者に対して資金を直ちに引き揚げるよう求めた。同社は、オンライン調査者ZachXBTが、北朝鮮のIT workerがSolana DeFi infrastructure projectであるElementalに雇用されていたこと、そして同一人物が以前に約1年前にStabbleで働いていたことを明らかにしたことを受けて、この措置を取った。

Stabbleは、エクスプロイト（不正利用）が発生していないこと、そして警告は予防措置であることを強調した。これは、4週間前に引き継いだ新チームが最新の監査を実施するために取り組んでいるためである。

ZachXBTの開示がStabbleの緊急対応を引き起こす

ZachXBTは、Solana DeFi infrastructure projectであるElementalで長年働いてきた北朝鮮の開発者に関する情報を投稿し、その人物をKeisuke Watanabe（「kasky53」としても知られる）と名指ししたうえで、GitHub aliases とメールアドレスを投稿した。この開示は、Elemental founderである「Moo」と信頼およびセキュリティの実践について話し合っている最中に行われた。

ZachXBTの投稿から数時間後、Stabbleのチームは、疑われている北朝鮮の開発者の履歴書と写真を含む、調査者のコメントを再投稿した。その後Stabbleは、流動性提供者に対して資金を引き揚げるよう促す緊急警告を発した。X上での一連の投稿の中で、Stabbleは「緊急！みんな、流動性をすぐに一時的に引き揚げてください！用心に越したことはありません。」と述べた。DEXはさらに、エクスプロイトはなかったこと、そしてメッセージは単なる予防措置であると付け加えた。

北朝鮮の従業員がStabbleで働いていたのかとの質問に対し、DEXは「おそらく1年前に働いていたようです。4週間前に引き継いだStabbleには新しいチームがあります。」と回答した。Stabbleは、自社の主な関心が流動性提供者の安全であること、そして事業を継続する前に新たな監査を実施することを強調した。

北朝鮮のIT workerが暗号資産プロジェクトに潜入していることがセキュリティ懸念を高める

米国当局は、北朝鮮の技術者が偽の身分を用いて暗号資産企業に潜入することについて警告を出している。週末、Drift Protocolは、自社の$280 millionのエクスプロイトは、2024年10月のRadiant Capitalハックの背後にいたのと同じ、北朝鮮と結びついた行為者によって実行された可能性が高いと述べた。この攻撃はスマートコントラクトのバグが原因だったわけではなく、攻撃者が統治メカニズムを悪用する前に、信頼を築くために数か月をかけ、貢献者コミュニティに潜入してから仕掛けたという、長期にわたるソーシャルエンジニアリングキャンペーンが注目された。

これまでの調査では、偽の身分の下で活動する疑いのあるDPRK（北朝鮮）関連の開発者に、数百万ドルが流れていることが示されており、インサイダーアクセスや長期的な潜入リスクへの懸念が高まっている。X上で流通している映像には、北朝鮮の指導者Kim Jong Unを批判するよう促されたことで、疑いのあるDPRKのIT workerが突然Zoomの通話を離れたように見えるものがあるとされ、暗号資産チーム内部に潜む工作員の存在をめぐる憶測がさらに強まっている。

これらの動きは、2026年の最大級のDeFiエクスプロイトの1つである直近のDrift Protocolハックに続く。そこでは、$200 million超、場合によっては$285 million—が流出した。アナリストやブロックチェーン研究者は、この攻撃が北朝鮮のハッキング集団に結びついているとしており、Lazarus Groupに関連する過去の作戦と整合するパターンを挙げている。

Stabbleの対応と次のステップ

Xのユーザーから、同社の状況対応が不適切だという批判を受けた後、Stabbleは、エクスプロイトはなく、警告メッセージは単なる予防措置にすぎないと投稿した。DEXは次のように述べた。「私たちはPR担当ではありません。クオンツであり、初期のDeFiのディジェンです。あなたの声は聞いていますし、あなたのフィードバックは重要です。」Stabbleは、新チームがプロジェクトの立て直しを目指しており、事業を継続する前に流動性提供者の安全を確保するための新たな監査を実施する方針だと示した。

今回の件は、インサイダー脅威、そして北朝鮮の実行者による暗号資産プロジェクトへの潜入（開発者として、またはプロトコルのガバナンスを標的にする悪意ある行為者として）に関連した、DeFi分野における継続的なリスクを浮き彫りにしている。

FAQ

なぜStabbleは流動性提供者に資金の引き揚げを促したのですか？

Stabbleは、オンライン調査者ZachXBTが、北朝鮮のIT workerがSolana DeFi projectであるElementalに雇用されていたこと、そして同一人物が約1年前にStabbleで働いていたことを明らかにしたことを受けて、緊急警告を発した。Stabbleは、エクスプロイトはなく、警告は予防措置であると述べた。

暗号資産プロジェクトにおける北朝鮮のIT workerの重要性は何ですか？

米国当局は、北朝鮮の技術者が偽の身分を用いて暗号資産企業に潜入することについて警告を出している。最近の注目度の高いエクスプロイト（Drift Protocolのハックを含む）は、北朝鮮の関係者に結びつけられている。捜査側は、DPRK関連の開発者が、何年も前から暗号資産プロジェクトの給与台帳に組み込まれていたことを突き止めており、インサイダーアクセスや長期的な潜入リスクへの懸念を高めている。

開示を受けてStabbleはどのような対応を取っていますか？

Stabbleは現在、新チームが4週間前に引き継いだ状態であり、事業を継続する前に流動性提供者の安全を確保するために新たな監査を実施すると述べた。DEXは、エクスプロイトは発生しておらず、警告は予防措置であると強調した。