Stabble löst einen Skandal über die hässlichen Praktiken bei nordkoreanischen Mitarbeitern aus; eilig wird dazu aufgerufen, dass LPs Liquidität zur Absicherung entziehen.

Die dezentralisierte Börse (DEX) im Solana-Ökosystem Stabble veröffentlichte am 8. April eine dringende Bekanntmachung und forderte alle Liquiditätsanbieter (LP), ihre Gelder unverzüglich abzuziehen. Die Warnung wurde von dem On-Chain-Ermittler ZachXBT ausgelöst, der offenbarte, dass ein Entwickler mit nordkoreanischer Staatsangehörigkeit mit Stabble in Verbindung gestanden habe. Stabble bestätigte anschließend, dass der betreffende Mitarbeiter etwa vor einem Jahr eingestellt worden war, betonte jedoch, dass aktuell keine Schwachstellen in Smart Contracts oder Verluste von Geldern gefunden wurden.

Wie ZachXBT eine Kettenreaktion auslöste

ZachXBT veröffentlichte am 8. April auf der X-Plattform einen Beitrag, in dem er angeblich die Lebenslauf- und Fotoangaben eines nordkoreanischen Entwicklers zeigte und darauf hinwies, dass dieser lange bei dem Solana-DeFi-Infrastrukturprojekt Elemental tätig gewesen sei. Innerhalb weniger Stunden, nachdem der Beitrag gepostet worden war, leitete das Stabble-Team die betreffenden Enthüllungen von ZachXBT weiter und veröffentlichte unmittelbar darauf eine dringende Bekanntmachung auf X, in hastigem Tonfall: „Notfall! Leute, bitte zieht vorübergehend sofort eure Liquidität ab! Vorsicht ist die Mutter der Porzellankiste.“

In einer anschließenden Stellungnahme bestätigte Stabble, dass die Verbindung des nordkoreanischen Mitarbeiters zum Projekt tatsächlich besteht, und räumte ein: „Wir hatten anscheinend vor etwa einem Jahr tatsächlich jemanden. Das neue Team von Stabble hat die Arbeit vor 4 Wochen übernommen.“

Nachdem mehrere Nutzer Kritik an der Art und Weise der Behandlung des Vorfalls geäußert hatten, ergänzte Stabble: „Aktuell haben wir keine Schwachstellen gefunden. Wir haben die entsprechenden Informationen erhalten und ergreifen Maßnahmen. Wir sind keine PR-Leute, wir sind Quant-Analysten und außerdem treue Anhänger von Early DeFi.“

Stabbles dringende Maßnahmen und die anschließenden Pläne

Zeitachse der wichtigsten Ereignisse und Aktionszusammenfassung

ZachXBT-Enthüllung: 8. April – Entlarvung: nordkoreanischer Entwickler bei Elemental tätig und mit Stabble in Verbindung

Stabbles dringende Bekanntmachung: wenige Stunden später – Veröffentlichung einer Notfall-Mitteilung zum sofortigen De-Risking bzw. zum schnellen Abzug auf der X-Plattform

Bestätigung des Mitarbeiters: Stabble räumt ein, dass etwa vor einem Jahr ein nordkoreanischer Mitarbeiter im Unternehmen war

Neues Team übernimmt: vor vier Wochen bereits vom neuen Team mit der Projektleitung betraut

Sicherheitsstatus: derzeit keine Schwachstellen in Smart Contracts oder keine Verluste von Geldern gefunden; die Warnung ist präventiver Natur

Folgemaßnahmen: Plan, eine neue Runde von Smart-Contract-Audits zu starten; nach Bestätigung der Sicherheit der LP-Gelder soll der normale Betrieb wieder aufgenommen werden

Der breitere Kontext: Systematische Infiltration der Kryptobranche durch IT-Arbeiter aus Nordkorea

Der Vorfall bei Stabble ist kein Einzelfall, sondern die neueste Erscheinung dieser langfristigen Bedrohung, dass nordkoreanische Technikmitarbeiter systematisch in die Kryptobranche infiltrieren. US-Behörden hatten zuvor mehrfach davor gewarnt, dass nordkoreanische Technikarbeiter mit gefälschten Identitäten und Qualifikationsnachweisen remote technische Positionen beantragen, insbesondere bei DeFi-Projekten, bei denen die Prüfmechanismen schwächer ausfallen. Indem sie Zugriffsrechte auf Code-Repositories erhalten, legen sie Tür und Tor für potenzielle spätere Angriffe als Hintertür.

Am bevorstehenden Wochenende kündigte Drift Protocol den Vorfall eines Angriffs im Umfang von 280 Millionen US-Dollar an, und sehr wahrscheinlich wurde er von derselben nordkoreanischen Hackerorganisation durchgeführt, die auch am Angriff auf Radiant Capital im Oktober 2024 beteiligt war. Das zeigt, dass die Verbindung zwischen Nordkorea und sicherheitsbezogenen Bedrohungen in der Kryptoindustrie weiter vertieft wird.

Für LPs im DeFi-Ökosystem zeigt dieser Vorfall über die Smart-Contract-Audits hinaus eine weitere Ebene systemischer Risiken: Die tatsächliche Identitätsprüfung von Projektentwicklern und die Sicherheit der Lieferkette werden in dezentralen Remote-Arbeitsumgebungen oft nicht ausreichend abgesichert.

Häufige Fragen

Birgt die Notfall-Mitteilung von Stabble zum schnellen Abzug ein echtes Risiko für Verluste der LP-Gelder?

Laut den öffentlichen Erklärungen von Stabble wurden derzeit keine Schwachstellen in Smart Contracts oder keine Verluste von Geldern gefunden; die dringende Warnung ist lediglich eine präventive Maßnahme. Da jedoch die nächste Runde von Sicherheits-Audits noch nicht abgeschlossen ist, besteht für LPs bis zur Veröffentlichung der Audit-Ergebnisse weiterhin ein Risiko von Unsicherheiten.

Wer ist ZachXBT, und warum kann seine Offenlegung in der Krypto-Szene sofortige Reaktionen auslösen?

ZachXBT ist ein bekannter On-Chain-Ermittler in der Kryptoindustrie. Er verfolgt seit langem Geldbewegungen, Sicherheitslücken und Fälle von Identitätsbetrug. Durch seine wiederholten, erfolgreichen Identifizierungen und Warnungen vor hochwirksamen Krypto-Betrugs- und Hacker-Vorfällen hat er sich ein sehr hohes Maß an Glaubwürdigkeit im Markt aufgebaut, wodurch seine Offenlegungen typischerweise innerhalb weniger Stunden zu sofortigen Reaktionen seitens Projektteams und der Community führen.

Wie können Krypto-Projekte sich gegen das Infiltrationsrisiko durch technische Mitarbeiter aus Nordkorea schützen?

Laut den Sicherheitsratschlägen US-amerikanischer Behörden umfassen Schutzmaßnahmen: die Durchführung strenger Hintergrundprüfungen der Mitarbeiteridentität (insbesondere für Remote-Technikpositionen), regelmäßige Smart-Contract-Audits durch Dritte, die Einschränkung der Zugriffsrechte auf Kern-Code-Repositorys sowie der Aufbau von Überwachungsmechanismen für das Einreichen auffälliger Codes. Der Vorfall bei Stabble zeigt zudem, dass selbst wenn ein Projekt das Team wechselt, das von vorherigen Mitarbeitern hinterlassene Code-Risiko möglicherweise dennoch einer unabhängigen Prüfung bedarf.