暗号資産を購入
支払い方法
USD
USD
購入 & 売却
Hot
Visa、MasterCard、SEPAなどに対応
P2P
0 Fees
柔軟な取引、手数料ゼロ
Gateカード
暗号資産を使って世界中で支払いができます
相場情報
取引
基礎
上級
先物
先物
数百の無期限先物にアクセス
TradFi
ゴールド
世界の伝統資産を一つのプラットフォームで
オプション取引
Hot
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
デモ取引
先物取引の紹介
先物取引の準備をする
先物イベント
イベントに参加して報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
tag
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
オンチェーン資産を取引してAirdropを獲得
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
Square
スクエア
暗号資産の価値を発見しよう
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
flower_head
もっと
プロモーション
AI
その他
TradFi
報酬

Stabble 北朝鮮職員の醜聞が発覚、緊急にLPに流動性のヘッジを引き出すよう促す

MarketWhisper
地政学執行措置セキュリティインシデント
STB-60.63%
DRIFT93.31%
RDNT-1.33%

Stabble北韓員工醜聞

Solana 生態去中心化取引所(DEX)Stabbleは4月8日に緊急公告を発表し、すべての流動性提供者(LP)に対して直ちに資金を引き揚げるよう促した。今回の警報はオンチェーン調査員ZachXBTによって引き起こされ、その内容として、北朝鮮籍の開発者がStabbleと関係していたことを明らかにした。Stabbleはその後、当該従業員が約1年前に入社していたことを確認したが、現時点ではスマートコントラクトの脆弱性や資金損失は発見されていないと強調した。

ZachXBTが暴いた連鎖反応の仕組み

ZachXBTは4月8日にXプラットフォーム上で投稿を行い、北朝鮮籍の開発者とされる履歴書と写真を添付し、さらに同人物がSolana DeFi基盤インフラのプロジェクトElementalに長期間在籍していたと指摘した。投稿が出てから数時間以内に、StabbleチームはZachXBTに関連する開示を転送し、続けてX上で慌ただしい口調で緊急公告を発した:「緊急事態!皆さん、いますぐ一時的に流動性を引き揚げてください!用心に越したことはありません。」

Stabbleはその後の声明で、当該北朝鮮籍の従業員とプロジェクトの関連は事実であることを確認し、「私たちはたしかに1年前にその人物がいました。Stabbleの新チームが4週間前にこの仕事を引き継ぎました」と認めた。

複数のユーザーが事件への対応方法について批判した後、Stabbleは追加説明として「現時点では何の脆弱性も見つかっていません。私たちは関連情報を受け取り、対応を進めています。私たちは広報担当ではなく、クオンツ分析者であり、初期DeFiの熱心な支持者でもあります」と述べた。

Stabbleの緊急対応措置と今後の計画

事件の重要タイムラインとアクション要約

ZachXBTの開示:4月8日、北朝鮮の開発者がElementalに勤務しており、かつStabbleと関連していたことを暴露

Stabbleの緊急公告:数時間後、Xプラットフォーム上で緊急の引き揚げ通知を発表

従業員の確認:Stabbleが、約1年前に北朝鮮籍の従業員が在籍していたことを認める

新チームが引き継ぎ:4週間前に新チームがプロジェクト運営を引き継いでいた

セキュリティ状況:現時点ではスマートコントラクトの脆弱性や資金損失は発見されておらず、警告は予防的な性質のものだった

後続措置:新たなスマートコントラクト監査を開始し、LPの資金の安全が確認でき次第、通常運転を再開する計画

北朝鮮IT従事者による暗号業界へのより広い体系的浸透という背景

Stabbleの件は孤立した事例ではなく、北朝鮮の技術人材が暗号業界に体系的に浸透するという長期的な脅威の最新の顕在化にすぎない。米国当局はこれまでにも何度も警告を出しており、北朝鮮の技術労働者が虚偽の身分や学歴で遠隔の技術職に応募し、とりわけ審査メカニズムが比較的弱いDeFiプロジェクトを狙い、コードベースの保管庫(リポジトリ)へのアクセス権限を取得することで、将来の潜在的攻撃に向けた裏口を仕込んでいることが示されている。

今週末、Drift Protocolは、2.8億ドル規模の攻撃被害を受けたことを発表した。この事件は、2024年10月のRadiant Capital攻撃と同じ北朝鮮のハッカー組織によって実施された可能性が高く、北朝鮮と暗号業界の安全上の脅威との関連が引き続き深まっていることを示している。

DeFiエコシステムにおけるLPにとって、この事件は、スマートコントラクト監査以外にも存在する別の体系的リスクを明らかにする。すなわち、プロジェクト開発者の実際の身元確認とサプライチェーンの安全性であり、分散型の遠隔勤務環境では往々にして十分に保証されにくいという点だ。

よくある質問

Stabble今回の緊急引き揚げ通知により、LPの資金に実際の損失リスクはあるのか?

Stabbleの公開声明によれば、現時点ではスマートコントラクトの脆弱性や資金損失は何も発見されていないため、緊急の警告は純粋に予防的な措置だ。しかし、新たなセキュリティ監査がまだ完了していないことから、監査結果が公表される前にLPが直面する不確実性リスクは依然として存在する。

ZachXBTとは誰で、なぜその開示が暗号界隈で即時の反応を引き起こし得るのか?

ZachXBTは暗号業界で著名なオンチェーン調査員で、資金の異動、安全上の脆弱性、身元詐称事件を長期にわたって追跡している。同氏は影響度の高い暗号詐欺やハッカー事件を複数回にわたり成功裏に特定し、警告してきたことで、非常に高い市場での信頼を築いており、その開示は通常、数時間以内にプロジェクト側とコミュニティの即時の反応を引き起こす。

暗号プロジェクトは北朝鮮籍の技術担当者の浸透リスクをどう防ぐのか?

米国当局の安全に関する助言によれば、防止策には以下が含まれる。厳格な従業員の身分・経歴の事前審査(とりわけ遠隔の技術職に対して)、定期的に第三者によるスマートコントラクト監査を実施すること、コアとなるコードベースへのアクセス権限を制限すること、そして異常なコード提出を監視する機構を構築することだ。Stabbleの件も示しているように、たとえプロジェクトがチームを入れ替えたとしても、前期の従業員が残したコード上のリスクは、独立した検証が必要になる可能性がある。

免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。
コメント
0/400
コメントなし