Solana DEX descentralizada de exchanges (DEX) Stabble emitió un aviso urgente el 8 de abril, instando a todos los proveedores de liquidez (LP) a retirar los fondos inmediatamente. Esta alerta fue impulsada por el investigador en cadena ZachXBT, que reveló que un desarrollador de nacionalidad norcoreana había estado vinculado a Stabble. Stabble confirmó posteriormente que dicho empleado se incorporó hace aproximadamente un año, pero subrayó que, hasta el momento, no se ha encontrado ninguna vulnerabilidad en contratos inteligentes ni pérdidas de fondos.
Cómo la revelación de ZachXBT desencadenó una reacción en cadena
El 8 de abril, ZachXBT publicó una publicación en la plataforma X, adjuntando presuntamente el currículum y una foto de un desarrollador de nacionalidad norcoreana, y señalando que había trabajado durante mucho tiempo en el proyecto de infraestructura Solana DeFi Elemental. En cuestión de horas tras publicarse el post, el equipo de Stabble reenviaría las revelaciones relacionadas de ZachXBT y, de inmediato, emitió un anuncio urgente en la plataforma X con un tono apresurado: «¡Emergencia! ¡A todos: por favor, retiren temporalmente su liquidez de inmediato! Tengan cuidado: más vale prevenir que lamentar».
En un comunicado posterior, Stabble confirmó que la vinculación del empleado de nacionalidad norcoreana con el proyecto es cierta, y reconoció: «Al parecer, sí teníamos a alguien hace aproximadamente un año. El nuevo equipo de Stabble se hizo cargo de este trabajo hace 4 semanas».
Después de que varios usuarios criticaran la forma en que se gestionó el incidente, Stabble añadió: «Actualmente no se ha encontrado ninguna vulnerabilidad. Hemos recibido la información correspondiente y estamos tomando medidas. No somos personal de relaciones públicas; somos analistas cuantitativos y también fieles seguidores del DeFi desde sus inicios».
Medidas de emergencia de Stabble y planes posteriores
Línea de tiempo clave del incidente y resumen de acciones
Revelación de ZachXBT: 8 de abril, se denuncia que el desarrollador norcoreano trabajó en Elemental y estuvo relacionado con Stabble
Aviso urgente de Stabble: horas después, en la plataforma X se publicó una notificación urgente de retirada de liquidez
Confirmación del empleado: Stabble reconoce que aproximadamente hace un año sí había un empleado de nacionalidad norcoreana en el puesto
Nuevo equipo se hace cargo: el proyecto ya fue asumido por el nuevo equipo de operación hace cuatro semanas
Estado de seguridad: hasta el momento no se han encontrado vulnerabilidades en contratos inteligentes ni pérdidas de fondos; la advertencia es de carácter preventivo
Medidas posteriores: se planea iniciar una nueva ronda de auditorías de contratos inteligentes; una vez confirmada la seguridad de los fondos de LP, se reanudarán las operaciones normales
Contexto más amplio: infiltración sistemática de la industria cripto por trabajadores IT norcoreanos
El caso de Stabble no es algo aislado, sino la manifestación más reciente de una amenaza de larga data: la infiltración sistemática de la industria cripto por personal técnico norcoreano. Las autoridades estadounidenses ya habían emitido advertencias en numerosas ocasiones, señalando que los trabajadores tecnológicos norcoreanos presentan solicitudes a puestos de trabajo técnicos remotos utilizando identidades y credenciales falsas, especialmente dirigidas a proyectos DeFi con mecanismos de verificación más débiles, creando así una puerta trasera para potenciales ataques futuros mediante la obtención de permisos de acceso a repositorios de código.
Este fin de semana, Drift Protocol anunció que sufrió un ataque de 2.800 millones de dólares, y es muy probable que haya sido llevado a cabo por el mismo grupo de hackers norcoreanos que ejecutó el ataque a Radiant Capital en octubre de 2024, lo que muestra que la relación entre Corea del Norte y las amenazas de seguridad en la industria cripto sigue profundizándose.
Para los LP del ecosistema DeFi, este incidente revela otra capa de riesgo sistémico además de las auditorías de contratos inteligentes: la verificación real de identidad de los desarrolladores del proyecto y la seguridad de la cadena de suministro, que en entornos de trabajo remoto descentralizados a menudo no se pueden garantizar adecuadamente.
Preguntas frecuentes
Con la presente notificación urgente de retirada de liquidez de Stabble, ¿existe riesgo real de que los fondos de los LP se vean afectados?
Según el comunicado público de Stabble, hasta ahora no se ha encontrado ninguna vulnerabilidad en contratos inteligentes ni pérdidas de fondos; la alerta urgente es simplemente una medida de carácter preventivo. Sin embargo, debido a que aún no se ha completado una nueva auditoría de seguridad, los LP todavía enfrentan riesgos de incertidumbre antes de que se publiquen los resultados de la auditoría.
¿Quién es ZachXBT y por qué su divulgación provoca una reacción inmediata en el mundo cripto?
ZachXBT es un investigador en cadena conocido en la industria cripto, que durante mucho tiempo ha seguido movimientos de fondos, vulnerabilidades de seguridad y casos de fraude de identidad. Sus múltiples identificaciones y alertas exitosas sobre estafas y ataques de alto impacto en cripto han construido una confianza pública extremadamente alta en el mercado, haciendo que sus divulgaciones generalmente generen una reacción inmediata por parte de los proyectos y la comunidad en cuestión de horas.
¿Cómo pueden los proyectos cripto mitigar el riesgo de infiltración por parte de personal técnico norcoreano?
De acuerdo con las recomendaciones de seguridad de las autoridades estadounidenses, las medidas de prevención incluyen: implementar rigurosas verificaciones de antecedentes e identidad de los empleados (especialmente para puestos técnicos remotos), realizar auditorías periódicas de contratos inteligentes por terceros, limitar los permisos de acceso a los repositorios principales de código y establecer un mecanismo de monitoreo para envíos de código anómalos. El caso de Stabble también muestra que incluso si un proyecto cambia de equipo, es posible que el riesgo de código dejado por empleados en etapas previas todavía requiera una verificación independiente.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Irán Usa Bitcoin para Pagar Tarifas de Tránsito de Petróleo en el Estrecho de Ormuz, Pero las Stablecoins Gestionan la Mayoría de las Transferencias Reales de Fondos
Irán utiliza Bitcoin para liquidar tarifas de tránsito de petróleo a través del Estrecho de Ormuz, pero las stablecoins dominan las transferencias reales de fondos en estas transacciones.
GateNewshace1h
Jefe de investigación de Galaxy: la lista de sanciones de la OFAC de EE. UU. involucra 518 direcciones de Bitcoin
La lista de sanciones de la OFAC del Tesoro de EE. UU. incluye 518 direcciones de Bitcoin que han participado significativamente en transacciones de cripto, y actualmente mantienen alrededor de 9,306 BTC valorados en $707 millones, destacando la relación entre la criptomoneda y la regulación financiera.
GateNewshace6h
Ministro de Finanzas francés: Los stablecoins basados en el euro son vitales para la soberanía financiera europea
El ministro francés de Finanzas, Roland Lescure, ha instado a los bancos europeos a desarrollar de manera agresiva stablecoins basadas en el euro y depósitos tokenizados para desafiar el dominio abrumador del dólar estadounidense en los pagos digitales.
Puntos clave:
Roland Lescure instó a los bancos de la UE a lanzar stablecoins en euros
Coinpediahace7h
Bitcoin oscila por informes sobre el Estrecho de Ormuz y activa $762M en liquidaciones
Bitcoin subió hasta $78,000, pero cayó a $76,091 tras informes sobre tensiones en el Estrecho de Ormuz. Las acciones de Irán desencadenaron $762 millones en liquidaciones entre traders, con implicaciones para los mercados cripto, ya que Irán acepta pagos en bitcoin y otras divisas para eludir las sanciones.
GateNewshace8h
Planes de EE. UU. para abordar y apoderarse de embarcaciones vinculadas a Irán en aguas internacionales
Funcionarios militares de EE. UU. anunciaron planes para abordar y apoderarse de embarcaciones vinculadas a Irán en aguas internacionales, marcando una escalada en las operaciones dirigidas a los activos marítimos de Irán más allá de Oriente Medio.
GateNewshace8h
Irán informa 3.468 muertes en el conflicto entre EE. UU. e Israel; el registro oficial se actualiza
La Fundación de Asuntos de los Mártires y Veteranos de Irán ha reportado 3.468 bajas de personal iraní en el conflicto entre EE. UU. e Israel, según el presidente Mousavi y los medios estatales.
GateNewshace8h
