cryptonews
5日前
Stabble、北朝鮮系ハッカー疑惑で流動性引き出しを要請
ソラナ上の分散型暗号資産取引所Stabbleは7日、プロトコルの新たな運営チームが緊急の資金引き出し通知を発したことを受け、単一の取引セッションで総預かり資産(TVL)の62%を失った。DeFiLlamaのデータによると、TVLは約175万ドルから数時間で66万3000ドル未満に減少した。
今回の資金流出は攻撃者によるものではなく、プロトコル主導で行われたものであり、それ自体が異例ながら測定可能なリスク事象となった。
発端はオンチェーン調査員ZachXBTが、Stabbleの元最高技術責任者(CTO)について、「Keisuke Watanabe」を名乗る北朝鮮の工作員とされる人物だと特定したことにある。この人物は2025年まで同職にあったと報じられている。
約4週間前にプロトコルの運営を引き継いだ新チームは、ZachXBTの特定が公に出てから約7時間後の米東部時間午前9時34分、Xに明確な警告を投稿した。
●元CTOに北朝鮮関係者の疑い-アーキテクチャ上のリスクとは何か
今回の構造的リスクは進行中の不正利用ではなく、休眠状態のバックドアや侵害された鍵管理インフラ、あるいは未公開のアクセス権を持つ国家関係者によって記述または監査されたスマートコントラクトに組み込まれたロジックの存在可能性にある。
元CTOは開発段階において中核プロトコルコードへの直接的な書き込み権限、管理用鍵へのアクセス、さらに契約全体のアーキテクチャに関する可視性を有していたとみられる。
Stabbleの新チームは、スマートコントラクトのアップグレード機構が存在していたかどうかや、元CTOが移行後もマルチシグ署名権限を保持していたかについては明らかにしていない。
これらの詳細は重要である。たとえ部分的であっても侵害された鍵によって制御されるアップグレード可能なプロキシコントラクトは、過去の問題ではなく現在進行形のリスクとなる。チームは影響範囲の全容を評価するため監査を実施していると確認した。
また、この開発者は関連するソラナのDeFiプロジェクト「Elemental」にも関与していたとされ、潜在的な攻撃対象がStabbleの流動性プールを超えて接続されたプロトコル基盤にまで広がる可能性がある。記事執筆時点で、いずれのプラットフォームでも不正利用は確認されていない。
こうした侵入モデル――北朝鮮関連のIT人材が偽名で暗号資産企業に開発者として潜り込む手法――は少なくとも7年にわたり確認されており、特にDeFiプロトコルを標的とする形で高度化が進んでいる。
ソラナのエコシステムは国家関係者による継続的な圧力にさらされており、確認された事例の増加ペースは2026年初頭にかけて加速している。
●Stabble新チームが緊急警告を発出
Stabbleチームの公開対応は直接的かつ明確だった。Xに投稿された警告には「EMERGENCY! 皆さん、流動性を一時的にすぐ引き出してください! 念には念を入れてください」と記されている。
この声明が重みを持つのは、新運営チーム自身による発信である点にある。同チームは自らをコミュニケーション専門家ではなく、クオンツや初期DeFi参加者と位置づけている。
その後の投稿では「メッセージを受け取り対応している。最優先はLPの安全だ。我々はPR担当ではなく、クオンツであり初期DeFiの参加者だ。皆さんの声は理解しており、フィードバックは重要だ」と姿勢を説明した。
今回の発信はプロトコルの体面よりもLP資本の保護を優先する内容となっており、元CTOの身元が確認された状況を踏まえれば合理的な判断といえる。
ZachXBTによる特定公表から公式の緊急警告までの7時間の空白は、チームが内部のリスク評価を行っていた可能性を示唆する。ただし、その評価が具体的な対応につながったかどうかは明らかにされていない。
(イメージ写真提供:123RF)
https://cryptonews.com/news/stabble-solana-liquidity-withdrawal-north-korean-hacker/
This story originally appeared on cryptonews.com.
SBI VCトレード株式会社
© SBI VC Trade Co., Ltd.