เมื่อวันอังคารที่ผ่านมา Stabble ซึ่งเป็น DEX (Decentralized Exchange — ตลาดซื้อขายคริปโตแบบกระจายศูนย์) บนเครือข่าย Solana ได้ออกประกาศฉุกเฉินบน X ให้ผู้ให้สภาพคล่องถอนเงินออกทันที หลังนักสืบออนไลน์ชื่อดัง ZachXBT เปิดเผยว่ามีนักพัฒนาที่เชื่อมโยงกับเกาหลีเหนือเคยทำงานให้กับ Elemental โปรเจกต์ DeFi โครงสร้างพื้นฐานบน Solana ที่มีความเชื่อมโยงกับ Stabble ทีมงาน Stabble ชุดใหม่ซึ่งเข้ารับหน้าที่เพียง 4 สัปดาห์ก่อนยืนยันว่าไม่มีการโจรกรรมเกิดขึ้น และประกาศการตรวจสอบความปลอดภัยรอบใหม่

ประกาศฉุกเฉิน: "ถอนเงินออกก่อนดีกว่าเสียใจทีหลัง"

ข้อความที่ Stabble โพสต์ลงบน X ในช่วงวิกฤตินั้นตรงไปตรงมา: "EMERGENCY! Guys, please temporarily withdraw your liquidity instantly! Better safe than sorry."

ชนวนเหตุมาจาก ZachXBT นักสืบออนไลน์ผู้มีชื่อเสียงในแวดวงคริปโต ซึ่งโพสต์ข้อมูลเกี่ยวกับนักพัฒนาคนหนึ่งจากเกาหลีเหนือที่ทำงานในโปรเจกต์ Elemental (โครงการโครงสร้างพื้นฐาน DeFi บนเครือข่าย Solana) มาเป็นเวลาหลายปี พร้อมแนบเรซูเม่และรูปถ่ายของนักพัฒนาผู้ต้องสงสัย

Stabble รีโพสต์ข้อมูลดังกล่าวทันที และส่งคำเตือนซ้ำหลายรอบ ก่อนที่ทีมจะชี้แจงว่า "นี่คือทีมใหม่ของ Stabble ที่เข้ามาดูแลโปรเจกต์เมื่อ 4 สัปดาห์ที่แล้ว เราจะทำการ Audit รอบใหม่เพื่อความปลอดภัยของ LP ทุกคน และจะดำเนินการต่อได้หลังจากนั้น"

พนักงานชาวเกาหลีเหนือในโลก DeFi: ภัยเงียบที่รู้จักกันดี

เมื่อผู้ใช้ X รายหนึ่งตั้งคำถามว่า "คุณมีพนักงานชาวเกาหลีเหนือทำงานอยู่ด้วยหรือ?" Stabble ตอบว่า "ดูเหมือนว่าเราเคยมีเมื่อปีก่อน แต่ปัจจุบันมีทีมใหม่เข้ามาแล้ว"

เรื่องนี้ไม่ใช่กรณีแรกในวงการ ทางการสหรัฐฯ เคยออกคำเตือนหลายครั้งเกี่ยวกับนักพัฒนาซอฟต์แวร์สัญชาติเกาหลีเหนือที่ใช้ ตัวตนปลอม (fake identities) เพื่อแทรกซึมเข้าทำงานในบริษัทคริปโต โดยมีเป้าหมายทั้งในแง่การระดมทุนให้รัฐบาลเปียงยาง และการเตรียมช่องทางเจาะระบบในระยะยาว

ยิ่งน่ากังวลขึ้นไปอีก เมื่อสุดสัปดาห์ที่ผ่านมา Drift Protocol (โปรโตคอล Derivatives DEX บน Solana มูลค่าสินทรัพย์ที่ล็อกในระบบกว่า 280 ล้านดอลลาร์) ออกมาระบุว่าการโจมตีช่องโหว่ที่เกิดขึ้นกับโปรโตคอลน่าจะดำเนินการโดยกลุ่มเดียวกันกับที่อยู่เบื้องหลังการแฮ็ก Radiant Capital (โปรโตคอล DeFi ที่ถูกโจรกรรมมูลค่ากว่า 50 ล้านดอลลาร์) เมื่อเดือนตุลาคม 2024 ซึ่งทางการสหรัฐฯ ระบุว่าเป็นกลุ่มที่เชื่อมโยงกับเกาหลีเหนือเช่นกัน

ไม่มีการโจรกรรม แต่ความเสียหายด้านความเชื่อมั่นเกิดขึ้นแล้ว

หลังถูกวิพากษ์วิจารณ์เรื่องการจัดการสถานการณ์ที่ดูตื่นตระหนกเกินไป Stabble ออกมาชี้แจงอย่างตรงไปตรงมาว่า "ไม่มีการโจรกรรมเกิดขึ้น เราได้รับข้อมูลและตัดสินใจดำเนินการตามนั้น ความปลอดภัยของ LP คือสิ่งสำคัญที่สุดของเรา"

พร้อมกล่าวถึงวัฒนธรรมของทีมงานว่า "พวกเราไม่ใช่นักประชาสัมพันธ์ เราเป็นแค่ Quant (นักคณิตศาสตร์การเงิน) และ DeFi Degen รุ่นแรก เราได้ยินเสียงของคุณ และ Feedback ของคุณมีความหมายสำหรับเรา"

แม้ว่าในท้ายที่สุดจะไม่พบว่ามีเงินถูกขโมยออกไป แต่เหตุการณ์นี้ก็เป็นตัวอย่างที่ชัดเจนว่า ภัยคุกคามจากการแทรกซึมของพนักงานลับ (insider threat) นั้นร้ายแรงพอที่จะสั่นคลอนความเชื่อมั่นของโปรโตคอล DeFi ได้ทันที แม้จะไม่มีการโจมตีทางเทคนิคเกิดขึ้นก็ตาม

📎 อ่านเพิ่มเติม: 👉 North Korean IT Workers in Crypto: What You Need to Know — CoinDesk 
👉 Radiant Capital Hack Attributed to North Korea-Linked Actors — The Block
🔗 อ้างอิงต้นฉบับ: The Block / ZachXBT on X

💬 ความเห็นบรรณาธิการ Bitcoinaddict เหตุการณ์ที่ Stabble เผชิญวันนี้สะท้อนภาพที่ใหญ่กว่าแค่ DEX เดียว นั่นคือ ภัยคุกคามจาก Insider ที่มาจากรัฐชาติ (Nation-State Insider Threat) ได้กลายเป็นความเสี่ยงจริงของวงการ DeFi ไปเสียแล้ว คำเตือนจากทางการสหรัฐฯ ที่ออกมาต่อเนื่องหลายปีชี้ให้เห็นว่า นักพัฒนาปลอมเหล่านี้ไม่ได้อยู่แค่ในโปรเจกต์ขนาดเล็กอีกต่อไป การตรวจสอบประวัติพนักงาน (Background Check) และ KYC สำหรับทีมพัฒนา จึงเป็นสิ่งที่โปรโตคอล DeFi ทุกแห่งควรให้ความสำคัญอย่างจริงจัง — ไม่ใช่แค่ตรวจสอบโค้ด แต่ต้องตรวจสอบ "คน" ที่เขียนโค้ดด้วย

Tags / คีย์เวิร์ด SEO: Stabble, North Korea crypto, DeFi security, Solana DEX, ZachXBT, Radiant Capital hack, liquidity provider, DPRK developer

— รายงานโดยทีมข่าว Bitcoinaddict.com