Stabble, децентрализованная криптобиржа, работающая в экосистеме Solana и специализирующаяся на стейблкоинах, опубликовала обращение к поставщикам ликвидности. Он призывает их немедленно вывести все средства, внесенные в рамках этой программы. пулы ликвидностис суммарным жестким значением (ТВЛ – общая стоимость заблокирована) на уровне 2 млн долларов США. Данное обращение появилось после того, как одного из ИТ-специалистов, задействованных в проекте, разоблачили как вероятного кибершпиона и киберпреступника, покровителем которого является Северная Корея.
Речь идет о неком Кейсуке Ватанабэ, ИТ-специалисте с отраслевым «опытом». В течение многих лет он работал в проекте Elemental DeFi. Предполагалось, что он будет там активен как минимум с января 2022 года (по крайней мере, тогда был записан используемый им профиль «dev4all.sol»). Там он пользовался хорошей, даже восторженной репутацией – настолько, что основатель проекта публично называл его «Чад Дев», чей вклад имел решающее значение для будущего проекта. На самом деле, этот вклад трудно определить иначе — хотя и в гораздо большей степени, чем кто-либо подозревал в Elemental DeFi.
Электронный фасад по ту сторону Интернета
7 апреля 2026 г. Ончейн-аналитик ZachXBT опубликовано данные, идентифицирующие Кейсуке Ватанабэ как человека, «связанного» с КНДР (иными словами: ее агентом) — а точнее, с киберпреступными операциями, которые он проводит и которыми известна Северная Корея. В профиле под именем Кейсуке Ватанабэ (с местоположением и фотографией в Токио) указан опыт работы с протоколами Solana (Sabre, Serum) и DeFi на Ethereum (Uniswap, Aave). Но это еще не конец. О связях Ватанабэ с КНДР свидетельствовали конкретные доказательства, полученные через ончейн и ОСИНТ.
ZachXBT предоставил псевдонимы: kasky53 на платформе X, keisukew53, kdevdivvy, kasky53 и 0xWoo на GitHub, а также адрес электронной почты (электронная почта защищена). Он также назначил шесть адресов кошельков — три на Solana (в том числе JBxidGWnhtPTGg8xw7sFT9tF4cfGtHnjYNp5GDJvGveh, 8mdfRML7z3s8gqDYd72bywcEgQtcvkoJCw2bukv8X71R, BjGhtq5Vh9Lv1xxBJ6pZKx3ZCmsEHPVoWNZZGdHkVQ4p) и три на Ethereum. Эти адреса призваны стать вещественным доказательством, связывающим деятельность Ватанабэ по развитию с ИТ-инфраструктурой, которая, как подозревают аналитики, используется в финансовых операциях КНДР в экосистеме криптовалют.
Конечно, неизвестно, существует ли на самом деле такой человек, как Кейсуке Ватанабэ, или это лишь имя, под которым действовала Северная Корея — или, возможно, спецслужбы KRDL и находящиеся на их службе киберпреступники «позаимствовали» личность настоящего, но виноватого японца. Более того, такой фасад — «настоящая» японская идентичность, удаленная работа, история коммитов на GitHub — является классическим методом работы таких групп, как Lazarus, которые годами проникают в организации индустрии криптоактивов, пользуясь отсутствием необходимости в физическом контакте.
Северная Корея убирает свои грязные руки
Но почему обращение, упомянутое в начале, было опубликовано издательством Stabble? Что ж, как оказалось, этот проект сделал удовольствие наймите того же Кейсуке Ватанабэ. Эта платформа, у которой всего четыре недели назад произошла смена руководства, признала, что связалась с данным человеком «примерно годом ранее». За этот период было зафиксировано удвоение TVL, рост доходов в 3-4 раза и рост цены нативного токена на 100%. Несмотря на это (а может быть, из-за этого), проект решил не рисковать и, поняв, что системы безопасности могут быть скомпрометированы, призвал к блокаде средств.
Команда Stabble предположила, что ее нет. подвиги на момент публикации не означает отсутствие ущерба — в моделях операций, проводимых группой Lazarus, одной из самых известных групп хакеров, действующих на КНДР, бэкдоры используются не только для кражи, но и для длительного сбора информации о механизмах смарт-контрактов и закрытых ключах. Средства будут оставаться заблокированными до тех пор, пока не будет проведена полная проверка. К сожалению, даже с учетом этих мер предосторожности трудно предположить, что это не повлияет на доверие к стейблкоинам в экосистеме Solana.
Тем более, что северокорейские хакеры, к сожалению, добились многочисленных успехов в области воровства, вымогательства и растрат. Северная Корея рассматривает киберпреступность как нормальный и даже важный источник своих доходов, доходы от которых призваны компенсировать хрупкую слабость разрушенной лунной экономики этой коммунистической сатрапии.
Вы можете безопасно покупать или продавать криптовалюты в сети обменных пунктов FlyingAtom и биткойн-банкоматах.
