Инцидент с DEX Stabble висветил угрозу проникновения связанных с КНДР работников в криптокомпании

• Stabble опубликовала экстренное сообщение для провайдеров ликвидности.
• Биржа предупредила о риске атаки из-за ранее возможного найма сотрудника из КНДР.
• Северокорейский разработчик в DeFi вызвал панику инвесторов.

Децентрализованная биржа (DEX) Stabble, работающая на базе сети Solana, призвала пользователей срочно вывести средства из-за возможной причастности разработчика из КНДР к проекту.

Предупреждение появилось после расследования ончейн-аналитика ZachXBT, который заявил о работе вероятного северокорейского разработчика в связанном проекте Elemental. В своем посте он отметил:

Stabble подтвердила, что такой сотрудник мог работать в команде годом ранее, но теперь в DEX «новая команда, которая взяла проект под контроль четыре недели назад».

Позднее команда уточнила, что фактического взлома не было, а действия носили превентивный характер, поскольку «наш главный приоритет — безопасность наших провайдеров ликвидности».

Также в проекте заявили о намерении провести новые аудиты.

Глобальная угроза: как КНДР проникает в криптоиндустрию

Инцидент со Stabble является частью более широкой тенденции использования криптоиндустрии для финансирования режима КНДР. По данным Федерального бюро расследований (ФБР):

• государство направляет тысячи IT-специалистов за границу;
• они работают под фейковыми личностями;
• используют украденные данные, прокси-серверы и подставные аккаунты.

Напомним, что в отчете Google Threat Intelligence Group отмечалось, что такие «IT-специалисты» уже активно нацеливаются на европейские компании, получают доступ к корпоративным данным и требуют выкуп.

Они используют фейковые резюме и чужие личности, что стало системной проблемой из-за санкций, запрещающих их трудоустройство.

Среди других подтвержденных