incrypted.com
Децентрализованная биржа (DEX) Stabble, работающая на базе сети Solana, призвала пользователей срочно вывести средства из-за возможной причастности разработчика из КНДР к проекту.
EMERGENCY ! guys please temporally withdraw your liquidity instantly !
— stabble (@stabbleorg) April 7, 2026
Better safe than sorry.
The new stabble team.
Предупреждение появилось после расследования ончейн-аналитика ZachXBT, который заявил о работе вероятного северокорейского разработчика в связанном проекте Elemental. В своем посте он отметил:
«Прекратите заниматься показной добродетелью — вы удобно умолчали тот факт, что у вас годами работал IT-специалист из КНДР в Elemental».
Stabble подтвердила, что такой сотрудник мог работать в команде годом ранее, но теперь в DEX «новая команда, которая взяла проект под контроль четыре недели назад».
Позднее команда уточнила, что фактического взлома не было, а действия носили превентивный характер, поскольку «наш главный приоритет — безопасность наших провайдеров ликвидности».
Также в проекте заявили о намерении провести новые аудиты.
Глобальная угроза: как КНДР проникает в криптоиндустрию
Инцидент со Stabble является частью более широкой тенденции использования криптоиндустрии для финансирования режима КНДР. По данным Федерального бюро расследований (ФБР):
- государство направляет тысячи IT-специалистов за границу;
- они работают под фейковыми личностями;
- используют украденные данные, прокси-серверы и подставные аккаунты.
Напомним, что в отчете Google Threat Intelligence Group отмечалось, что такие «IT-специалисты» уже активно нацеливаются на европейские компании, получают доступ к корпоративным данным и требуют выкуп.
Они используют фейковые резюме и чужие личности, что стало системной проблемой из-за санкций, запрещающих их трудоустройство.
Среди других подтвержденных случаев:
- в США женщину приговорили к 8,5 годам за помощь КНДР в схеме на $17 млн;
- CEO Coinbase Брайан Армстронг сообщил об изменении политики найма из-за этих угроз;
- Drift Protocol в 2026 году подвергся атаке на $280 млн, которую связывают с КНДР.
Как отмечается, одним из неформальных способов разоблачения таких кандидатов стала просьба во время собеседования публично оскорбить лидера страны: «Ким Чен Ын — толстая уродливая свинья», поскольку подобные высказывания могут иметь серьезные последствия в самой КНДР.
Here is a video of a North Korean IT worker being stopped dead in their tracks upon being required to insult Kim Jong Un.
— tanuki42 (@tanuki42_) April 6, 2026
It won't work forever, but right now it's genuinely an effective filter. I'm yet to come across one who can say it. https://t.co/8FFVPxNm8X pic.twitter.com/KXI5efMo5L
Один из исследователей отметил, что «это не сработает вечно, но сейчас это действительно эффективный фильтр — я еще не видел ни одного, кто смог бы это сказать».
Эксперты подчеркивают, что проблема значительно глубже отдельных инцидентов. По словам соосновательницы MyEtherWallet Тейлор Монахан, разработчики из КНДР могли годами работать над известными криптопроектами. Их опыт в блокчейне может быть реальным, поскольку они участвовали в развитии DeFi еще с ранних этапов.