Stabble nổ ra bê bối nhân viên Bắc Hàn, khẩn cấp kêu gọi LP rút tính thanh khoản để phòng tránh rủi ro

Sàn giao dịch phi tập trung (DEX) trên hệ sinh thái Solana Stabble đã phát hành thông báo khẩn cấp vào ngày 8 tháng 4, kêu gọi tất cả các nhà cung cấp thanh khoản (LP) rút tiền ngay lập tức. Cảnh báo lần này do nhà điều tra trên chuỗi ZachXBT kích hoạt, người đã tiết lộ rằng một nhà phát triển người Bắc Triều Tiên từng có liên quan đến Stabble. Stabble sau đó xác nhận nhân viên đó đã gia nhập khoảng một năm trước, nhưng nhấn mạnh hiện chưa phát hiện bất kỳ lỗ hổng hợp đồng thông minh nào hoặc tổn thất về tiền.

ZachXBT tiết lộ như thế nào để kích hoạt chuỗi phản ứng

ZachXBT vào ngày 8 tháng 4 đã đăng bài trên nền tảng X, kèm theo một bản lý lịch và ảnh được cho là của một nhà phát triển người Bắc Triều Tiên, đồng thời cho biết người đó từng làm việc lâu dài tại dự án cơ sở hạ tầng Solana DeFi Elemental. Chỉ trong vài giờ sau khi bài đăng được công bố, đội ngũ Stabble đã chuyển tiếp các thông tin tiết lộ liên quan của ZachXBT, ngay sau đó đã phát đi một thông báo khẩn cấp trên X với giọng điệu gấp gáp: “Tình huống khẩn cấp! Các bạn ơi, hãy tạm thời rút ngay thanh khoản của mình! Cẩn thận thì chẳng bao giờ thừa.”

Trong tuyên bố tiếp theo, Stabble xác nhận mối liên hệ của nhân viên người Bắc Triều Tiên với dự án là đúng, đồng thời thừa nhận: “Có vẻ là cách đây một năm quả thật chúng tôi đã có một nhân viên như vậy. Nhóm mới của Stabble đã tiếp quản công việc này cách đây 4 tuần.”

Sau khi nhiều người dùng chỉ trích cách xử lý sự việc, Stabble bổ sung giải thích: “Hiện chưa phát hiện bất kỳ lỗ hổng nào. Chúng tôi đã nhận được thông tin liên quan và đang thực hiện các biện pháp. Chúng tôi không phải nhân sự quan hệ công chúng, chúng tôi là các nhà phân tích định lượng, và cũng là những người ủng hộ trung thành của DeFi giai đoạn đầu.”

Các biện pháp ứng phó khẩn cấp của Stabble và kế hoạch tiếp theo

Mốc thời gian quan trọng của sự kiện và tóm tắt hành động

ZachXBT tiết lộ: Ngày 8 tháng 4, vạch trần rằng nhà phát triển người Bắc Triều Tiên từng làm việc tại Elemental và có liên quan đến Stabble

Thông báo khẩn cấp của Stabble: Vài giờ sau, đăng thông báo rút thanh khoản khẩn cấp trên nền tảng X

Xác nhận nhân viên: Stabble thừa nhận rằng khoảng một năm trước có một nhân viên người Bắc Triều Tiên đang làm việc tại đây

Nhóm mới tiếp quản: Đã do nhóm mới tiếp quản vận hành dự án cách đây 4 tuần

Trạng thái an toàn: Hiện chưa phát hiện bất kỳ lỗ hổng hợp đồng thông minh nào hoặc tổn thất về tiền; cảnh báo mang tính phòng ngừa

Biện pháp tiếp theo: Dự kiến khởi động đợt kiểm toán hợp đồng thông minh mới, xác nhận sự an toàn của vốn LP rồi khôi phục hoạt động bình thường

Bối cảnh rộng hơn về sự thâm nhập có hệ thống của những người làm IT Bắc Triều Tiên vào ngành công nghiệp mã hóa

Sự kiện của Stabble không phải là trường hợp đơn lẻ, mà là biểu hiện mới nhất của mối đe dọa lâu dài: các nhân sự kỹ thuật của Bắc Triều Tiên thâm nhập có hệ thống vào ngành công nghiệp mã hóa. Trước đó, các cơ quan chức năng của Mỹ đã nhiều lần đưa ra cảnh báo rằng những người làm việc ở Bắc Triều Tiên sử dụng danh tính và bằng cấp giả để xin các vị trí công việc kỹ thuật từ xa, đặc biệt nhắm vào các dự án DeFi có cơ chế sàng lọc còn mỏng hơn, qua việc giành quyền truy cập kho mã nguồn để cài cắm “cửa hậu” cho các cuộc tấn công tiềm ẩn trong tương lai.

Cuối tuần này, Drift Protocol đã công bố việc họ bị tấn công 2.8 trăm triệu USD, rất có thể do cùng một tổ chức hacker Bắc Triều Tiên đã thực hiện vụ tấn công Radiant Capital vào tháng 10 năm 2024, cho thấy mối liên hệ giữa Bắc Triều Tiên và các mối đe dọa an ninh trong ngành mã hóa đang tiếp tục được tăng cường.

Đối với LP trong hệ sinh thái DeFi, sự kiện này cho thấy một lớp rủi ro mang tính hệ thống khác ngoài kiểm toán hợp đồng thông minh: việc xác minh danh tính thực tế của đội ngũ phát triển dự án và an toàn chuỗi cung ứng, vốn trong môi trường làm việc từ xa phi tập trung thường khó được bảo đảm đầy đủ.

Câu hỏi thường gặp

Thông báo rút thanh khoản khẩn cấp lần này của Stabble có rủi ro tổn thất tiền thực tế cho LP không?

Theo tuyên bố công khai của Stabble, hiện vẫn chưa phát hiện bất kỳ lỗ hổng hợp đồng thông minh nào hoặc tổn thất về tiền, và cảnh báo khẩn cấp chỉ là biện pháp phòng ngừa thuần túy. Tuy nhiên, do đợt kiểm toán an ninh mới vẫn chưa hoàn tất, LP vẫn phải đối mặt với rủi ro không chắc chắn trước khi công bố kết quả kiểm toán.

ZachXBT là ai, vì sao việc họ công bố có thể gây phản ứng tức thời trong giới mã hóa?

ZachXBT là nhà điều tra trên chuỗi nổi tiếng trong ngành công nghiệp mã hóa, theo dõi lâu dài các biến động dòng tiền, lỗ hổng an ninh và các vụ lừa đảo về danh tính. Việc nhiều lần xác định thành công và cảnh báo các sự kiện lừa đảo và tấn công mạng mã hóa có tác động lớn đã tạo dựng mức độ uy tín rất cao trên thị trường, khiến các thông tin họ công bố thường có thể kích hoạt phản ứng tức thời từ phía dự án và cộng đồng trong vòng vài giờ.

Các dự án mã hóa làm thế nào để phòng ngừa rủi ro thâm nhập của nhân sự kỹ thuật người Bắc Triều Tiên?

Theo các khuyến nghị an ninh của các cơ quan chức năng Mỹ, các biện pháp phòng ngừa bao gồm: thực hiện thẩm định lý lịch chặt chẽ đối với nhân viên (đặc biệt là cho các vị trí kỹ thuật từ xa), định kỳ tiến hành kiểm toán hợp đồng thông minh của bên thứ ba, hạn chế quyền truy cập vào kho mã nguồn cốt lõi, và thiết lập cơ chế giám sát đối với việc gửi mã bất thường. Sự kiện Stabble cũng cho thấy rằng, ngay cả khi dự án thay đổi đội ngũ, rủi ro từ mã do nhân viên trước đó để lại vẫn có thể cần được kiểm tra độc lập.