Cryptonews Notícias de DeFi

Stabble Crypto recomenda retirada de liquidez após alerta de hacker da Coreia do Norte

DeFi

Autor

Cryptonews

Autor

Cryptonews Verified

Part of the Team Since

Sep 2021

Has Also Written

Com o BTC volátil durante a Bitcoin 2026, Bitcoin Hyper destaca solução para escalar o Bitcoin
Melhor criptomoeda para comprar antes do Q-Day? BMIC abre caminho para a revolução quântica das criptomoedas enquanto usuários da MetaMask começam a prestar atenção
BMIC vs. Ledger: Por que carteiras resistentes à computação quântica podem tornar as carteiras físicas obsoletas – Pré-venda aberta
Previsão de preço do Bitcoin: venda generalizada na segunda-feira após nova tentativa fracassada de romper resistência
Previsão de preço do Ethereum: Hayes está pessimista, mas dados sugerem que ETH pode superar o BTC

Perfil de Autor

Último update:

Abril 8, 2026

Por que confiar em nós?

Por mais de uma década, o Cryptonews cobre a indústria de criptomoedas, com o objetivo de fornecer insights informativos aos nossos leitores. Nossos jornalistas e analistas possuem vasta experiência em análise de mercado e tecnologias de blockchain. Nossa equipe se esforça diariamente para manter altos padrões editoriais, focando na precisão factual e na reportagem equilibrada em todas as áreas - desde criptomoedas e projetos de blockchain, até eventos da indústria, produtos e desenvolvimentos tecnológicos. Nossa presença contínua na indústria reflete nosso compromisso em fornecer informações relevantes no mundo em evolução dos ativos digitais. Leia mais sobre o Cryptonews.

A Stabble, uma exchange descentralizada de criptomoedas na Solana, perdeu 62% de seu valor total travado (TVL) em uma única sessão de negociação na terça-feira, após a nova equipe de gestão do protocolo emitir um aviso de retirada de emergência – reduzindo o TVL de aproximadamente 1,75 milhão USD para menos de 663.000 USD em poucas horas, de acordo com dados do DeFiLlama.

A retirada foi direcionada pelo protocolo, em vez de ser impulsionada por um invasor, tornando-se um evento de risco incomum, mas mensurável por si só.

A condição desencadeadora: o investigador on-chain ZachXBT identificou um suposto agente da Coreia do Norte, trabalhando sob o nome Keisuke Watanabe, como o ex-diretor de tecnologia (CTO) da Stabble – um cargo que o indivíduo supostamente ocupou até 2025.

A nova equipe de gestão, que assumiu o controle do protocolo aproximadamente quatro semanas antes, publicou um alerta inequívoco no X às 9:34 (ET), cerca de sete horas após a identificação de ZachXBT vir a público.

Principais conclusões:

O TVL da Stabble desabou 62% – de 1,75 milhão USD para menos de 663.000 USD – poucas horas após o alerta de emergência em 7 de abril de 2026.
O investigador on-chain ZachXBT identificou o ex-CTO da Stabble, operando sob o nome Keisuke Watanabe, como um suposto agente da Coreia do Norte.
Nenhum exploit ou violação de fundos foi confirmado; a nova equipe da Stabble está realizando auditorias enquanto urge a retirada total da liquidez como medida de precaução.
O alerta segue um padrão de infiltração de trabalhadores de TI ligados à RPDC documentado em todo o setor DeFi por pelo menos sete anos.

Ex-CTO sinalizado como agente da RPDC – O que a exposição da arquitetura realmente significa

O risco estrutural neste cenário não é um exploit em tempo real – é a possibilidade de backdoors inativos, infraestrutura de gerenciamento de chaves comprometida ou lógica incorporada em contratos inteligentes escritos ou auditados por um ator ligado ao Estado com acesso não divulgado.

Um ex-CTO teria tido acesso direto de gravação ao código central do protocolo, chaves administrativas durante a fase de desenvolvimento e visibilidade de toda a arquitetura do contrato.

A nova equipe da Stabble não divulgou se mecanismos de atualização de contratos inteligentes estavam em vigor, nem se o ex-CTO reteve qualquer autoridade de assinatura multi-sig após a transição.

There has been no exploit. We received a message and are acting on it, our primary focus is the safety of our LPs. We're not PR people, we're quants and early DeFi degens. We hear you, and your feedback matters.
— stabble (@stabbleorg) April 7, 2026

Esses detalhes são fundamentais: contratos proxy atualizáveis controlados, mesmo que parcialmente, por uma chave comprometida representam um vetor ativo, não histórico. A equipe confirmou que está realizando auditorias para avaliar a extensão total da exposição.

O desenvolvedor também teria trabalhado no Elemental, um projeto DeFi relacionado na Solana – um detalhe que estende a superfície de ataque potencial além dos próprios pools de liquidez da Stabble e para a infraestrutura de protocolos conectados. Nenhum exploit foi divulgado em nenhuma das plataformas até a publicação.

Este modelo de infiltração – trabalhadores de TI ligados à RPDC garantindo cargos de desenvolvedor em empresas de cripto sob identidades falsas – representa um padrão operacional documentado que abrange pelo menos sete anos, com sofisticação operacional crescente ao visar especificamente protocolos DeFi.

O ecossistema Solana tem enfrentado pressão contínua de atores ligados ao Estado, e o ritmo de incidentes confirmados está acelerando ao longo do início de 2026.

Nova equipe da Stabble Crypto emite alerta de emergência

A resposta pública da equipe Stabble foi direta e inequívoca. Publicado no X, o alerta dizia: “EMERGÊNCIA! Pessoal, por favor, retirem temporariamente sua liquidez instantaneamente! Melhor prevenir do que remediar.”

EMERGENCY ! guys please temporally withdraw your liquidity instantly !

Better safe than sorry.

The new stabble team.
— stabble (@stabbleorg) April 7, 2026

A declaração carrega peso operacional precisamente porque veio da nova gestão – quants e participantes antigos de DeFi por descrição própria, não profissionais de comunicação gerenciando narrativas.

Um post de acompanhamento esclareceu a postura da equipe: “Não houve exploit. Recebemos uma mensagem e estamos agindo de acordo, nosso foco principal é a segurança de nossos LPs. Não somos pessoas de relações públicas, somos quants e degens pioneiros de DeFi. Nós ouvimos vocês, e seu feedback é importante.”

A mensagem priorizou a proteção do capital dos LPs em detrimento da imagem do protocolo – uma posição defensável dada a identidade confirmada do ex-CTO.

O intervalo de sete horas entre a identificação pública de ZachXBT e o alerta de emergência oficial sugere que a equipe passou esse tempo avaliando a exposição interna antes de vir a público. Se essa avaliação produziu descobertas acionáveis, não foi divulgado.