Stabble cảnh báo rút thanh khoản sau nghi vấn cựu CTO là hacker Triều Tiên

Tóm tắt nhanh

• Sàn giao dịch phi tập trung Stabble trên Solana đã kêu gọi người dùng rút thanh khoản sau khi cựu CTO của dự án bị cáo buộc là một hacker Triều Tiên.
• Tổng giá trị khóa (TVL) của dự án giảm 62% sau lời kêu gọi, từ 1,75 triệu USD xuống còn dưới 663.000 USD.
• Các hacker Triều Tiên được cho là đã thực hiện một kế hoạch tinh vi để khai thác Drift Protocol với số tiền 285 triệu USD vào tuần trước.

Sàn giao dịch phi tập trung Solana Stabble đã kêu gọi người dùng rút thanh khoản khỏi nền tảng, khiến tổng giá trị khóa (TVL) của dự án giảm 62% vào thứ Ba, sau khi đội ngũ mới phát hiện cựu giám đốc công nghệ của họ bị gắn cờ là một hacker Triều Tiên bị cáo buộc.

Giao thức này, vốn vừa được một đội ngũ mới tiếp quản, bắt đầu ngày với khoảng 1,75 triệu USD TVL, theo dữ liệu từ DeFiLlama. Sau khi công khai cảnh báo về một tình huống khẩn cấp tiềm tàng, con số đó đã giảm xuống còn dưới 663.000 USD.

“KHẨN CẤP!” đội ngũ giao thức mới đăng trên X. “Mọi người, hãy tạm thời rút thanh khoản của bạn ngay lập tức! Cẩn tắc vô áy náy.”

Cảnh báo này lan truyền trên mạng xã hội vào khoảng 9:34 sáng theo giờ ET hôm thứ Ba, khoảng 7 giờ sau khi nhà điều tra on-chain ẩn danh ZachXBT xác định một hacker Triều Tiên bị cáo buộc là Keisuke Watanabe, người được cho là đã làm CTO tại Stabble vào năm ngoái.

KHẨN CẤP! mọi người hãy tạm thời rút thanh khoản của bạn ngay lập tức!

Cẩn tắc vô áy náy.

Đội ngũ Stabble mới.

— stabble (@stabbleorg) Ngày 7 tháng 4 năm 2026

Mặc dù chưa có vụ khai thác nào được công bố trên nền tảng, công ty cho biết họ đang tiến hành kiểm toán để bảo đảm mọi thứ đều an toàn hoàn toàn.

“Chúng tôi đã nhận được một thông điệp và đang hành động theo đó, ưu tiên hàng đầu của chúng tôi là sự an toàn của các nhà cung cấp thanh khoản,” đội ngũ Stabble mới đăng. “Chúng tôi không phải dân PR, chúng tôi là những người làm định lượng và là các tay chơi DeFi đời đầu. Chúng tôi lắng nghe các bạn, và phản hồi của các bạn rất quan trọng.”

Động thái vội vã của nền tảng trong việc cảnh báo công chúng diễn ra chưa đầy một tuần sau khi giao thức DeFi hàng đầu trên Solana là Drift bị khai thác hơn 285 triệu USD bởi các hacker có liên hệ với Triều Tiên.

Trong một kế hoạch phức tạp, tinh vi kéo dài suốt 6 tháng, các đối tượng bị cáo buộc đã sử dụng danh tính nghề nghiệp giả mạo và các cuộc gặp trực tiếp tại hội nghị trước khi triển khai các công cụ lập trình độc hại để thực hiện vụ rút tiền.

Mối liên hệ của Triều Tiên với DeFi và các vụ khai thác on-chain đã là vấn đề kéo dài từ lâu. Năm ngoái, các hacker từ Triều Tiên đã khai thác sàn crypto Bybit với 1,4 tỷ USD, vụ hack crypto lớn nhất mọi thời đại, và những cá nhân được cho là đến từ Triều Tiên đang cố xin việc tại Binance mỗi ngày, theo giám đốc an ninh của sàn này.

Hôm thứ Hai, Quỹ Solana đã khởi động nhiều nỗ lực bảo mật mới cho hệ sinh thái, nói rằng họ sẽ hỗ trợ bảo vệ các giao thức DeFi có tổng giá trị khóa ít nhất 10 triệu USD.