A bolsa de trading descentralizada (DEX) Stabble no ecossistema Solana emitiu, a 8 de abril, um anúncio de emergência, instando todos os fornecedores de liquidez (LP) a retirar imediatamente os seus fundos. Este alerta foi desencadeado pelo investigador on-chain ZachXBT, que revelou que um programador de nacionalidade norte-coreana esteve associado à Stabble. A Stabble confirmou posteriormente que o referido funcionário entrou para a empresa cerca de um ano antes, mas salientou que, até ao momento, não foi encontrado qualquer problema em contratos inteligentes nem perdas de fundos.
Como é que a revelação de ZachXBT desencadeou um efeito em cadeia
A 8 de abril, ZachXBT publicou um post na plataforma X, anexando a alegada biografia e uma fotografia de um programador de nacionalidade norte-coreana, e referindo que este já trabalhou durante muito tempo no projeto de infraestruturas DeFi da Solana, a Elemental. Poucas horas após a publicação, a equipa da Stabble republicou as informações divulgadas por ZachXBT e, de imediato, emitiu um anúncio de emergência na plataforma X, com um tom urgente: «Situação de emergência! A todos, por favor retirem temporariamente a vossa liquidez imediatamente! Cautela é o melhor preventivo.»
Num comunicado posterior, a Stabble confirmou que a ligação do referido empregado norte-coreano ao projeto é verdadeira e admitiu: «Parece que, há um ano, de facto tivemos um. A equipa nova da Stabble assumiu este trabalho há 4 semanas.»
Após várias críticas dos utilizadores à forma como o caso foi tratado, a Stabble acrescentou: «Neste momento, não foi encontrado qualquer vulnerabilidade. Recebemos as informações relevantes e estamos a tomar medidas. Não somos profissionais de relações públicas; somos analistas quantitativos e também defensores fiéis do DeFi desde cedo.»
Medidas de resposta de emergência da Stabble e planos subsequentes
Linha temporal dos pontos-chave do evento e resumo das ações
Divulgação de ZachXBT: a 8 de abril, revelou que o programador norte-coreano trabalhou na Elemental e esteve associado à Stabble
Anúncio de emergência da Stabble: algumas horas mais tarde, publicou na plataforma X um aviso urgente de retirada de fundos
Confirmação do funcionário: a Stabble reconheceu que, aproximadamente há um ano, existia um funcionário de nacionalidade norte-coreana na empresa
Assunção pela nova equipa: há quatro semanas, o projeto já tinha sido assumido pela nova equipa
Estado de segurança: até agora, não foi encontrado qualquer vulnerabilidade em contrato inteligente nem perdas de fundos; o alerta tem carácter preventivo
Medidas subsequentes: está previsto iniciar uma nova ronda de auditorias a contratos inteligentes; após confirmar a segurança dos fundos dos LP, o funcionamento será retomado ao normal
O contexto mais amplo de uma infiltração sistemática do setor criptográfico por trabalhadores IT norte-coreanos
O caso da Stabble não é um caso isolado, mas sim a manifestação mais recente de uma ameaça de longa data: a infiltração sistemática do setor de criptomoedas por técnicos norte-coreanos. As autoridades dos EUA já tinham emitido vários alertas, afirmando que trabalhadores técnicos norte-coreanos recorrem a identidades e credenciais falsas para se candidatarem a funções técnicas remotas, especialmente em projetos DeFi com mecanismos de verificação mais frágeis; ao obterem permissões de acesso a repositórios de código, deixam portas abertas para potenciais ataques no futuro.
Ao longo deste fim de semana, o Drift Protocol anunciou que sofreu um ataque no valor de 280 milhões de dólares, muito provavelmente perpetrado pela mesma organização de hackers norte-coreanos que esteve por trás do ataque contra a Radiant Capital, em outubro de 2024, evidenciando que a ligação entre a Coreia do Norte e as ameaças à segurança na indústria das criptomoedas continua a aprofundar-se.
Para os LPs do ecossistema DeFi, este caso revela um risco sistémico adicional para além das auditorias a contratos inteligentes: a verificação real da identidade dos programadores dos projetos e a segurança da cadeia de fornecimento, que no contexto de trabalho remoto descentralizado muitas vezes não consegue ser devidamente assegurada.
Perguntas frequentes
Neste aviso de retirada de emergência da Stabble, existe risco real de perda dos fundos dos LP?
De acordo com o comunicado público da Stabble, até ao momento não foi encontrada qualquer vulnerabilidade em contratos inteligentes nem perdas de fundos, e o alerta urgente é, na verdade, apenas uma medida puramente preventiva. No entanto, como a nova auditoria de segurança ainda não foi concluída, os LP enfrentam riscos de incerteza antes da divulgação dos resultados da auditoria.
Quem é ZachXBT e por que motivo a sua divulgação consegue provocar uma reação imediata no mundo cripto?
ZachXBT é um investigador on-chain conhecido na indústria cripto, acompanhando durante muito tempo movimentos de fundos, vulnerabilidades de segurança e casos de fraude de identidade. Graças às suas várias identificações bem-sucedidas e alertas sobre esquemas e incidentes de hacking de alta relevância, construiu uma confiança muito elevada no mercado, fazendo com que as suas divulgações, normalmente, desencadeiem uma reação imediata por parte das equipas dos projetos e da comunidade no espaço de poucas horas.
Como é que os projetos de criptomoedas podem mitigar o risco de infiltração por técnicos norte-coreanos?
De acordo com as recomendações de segurança das autoridades dos EUA, as medidas de prevenção incluem: implementar uma verificação rigorosa do historial e identidade dos funcionários (especialmente para funções técnicas remotas), realizar auditorias regulares a contratos inteligentes por terceiros, restringir as permissões de acesso ao repositório de código central e criar mecanismos de monitorização para submissões de código anómalas. O caso da Stabble também mostra que, mesmo quando o projeto muda de equipa, o risco associado ao código deixado por funcionários numa fase anterior poderá ainda exigir uma verificação independente.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Lummis alerta que o atraso do Clarity Act aumenta o risco e empurra empresas cripto para o exterior
A senadora Cynthia Lummis alertou em 6 de maio de 2026 que atrasos no Digital Asset Market Clarity Act poderiam fazer empresas de cripto, desenvolvedores e capital saíssem dos Estados Unidos completamente. Segundo Lummis, “Cada dia em que adiamos o Clarity Act é um dia em que empresas americanas consideram construir seu”
CryptoFrontier3h atrás
Bermudas volta a fazer airdrop de USDC, com o objetivo de se tornar a primeira economia nacional do mundo a existir on-chain
De acordo com a CoinDesk, o primeiro-ministro das Bermudas, David Burt, anunciou em 6 de maio, durante a conferência Consensus Miami 2026, que o governo das Bermudas planeja fazer novamente a distribuição de USDC para os participantes durante o Fórum de Finanças Digitais das Bermudas, que ocorrerá de 11 a 14 de maio, além de introduzir mais comerciantes locais que aceitam pagamentos digitais.
MarketWhisper5h atrás
James Baird vence a prévia em Indiana, organização ligada ao PAC cripto investe em anúncios
De acordo com a NBC News em 7 de maio, o congressista dos EUA James Baird venceu com mais de 60% dos votos a eleição primária republicana no 4º distrito eleitoral de Indiana em 6 de maio, garantindo a reeleição. Segundo os dados de registro da Comissão Federal de Eleições dos EUA (FEC), o comitê de ação política (PAC) ligado à Fairshake investiu US$ 514 mil em despesas de publicidade para Baird na disputa primária.
MarketWhisper7h atrás
Boletim diário da Gate (7 de maio): Casa Branca “nos próximos semanas” divulgará reservas de BTC; cofundador da Samourai faz apelo por doações em criptomoedas
O Bitcoin (BTC) devolve os ganhos da noite anterior, por volta de US$ 81.000 no dia 7 de maio. O assessor da Casa Branca Patrick Witt disse que a atualização mais recente sobre as reservas de Bitcoin dos EUA será divulgada “nos próximos algumas semanas”. O cofundador da carteira Samourai apelou, a partir da prisão federal, para que as pessoas doem Bitcoin, e a esperança de um perdão de Trump é remota.
MarketWhisper9h atrás
Saiu o memorando de paz entre os EUA e o Irã? Com a queda do preço do petróleo, as ações dos EUA atingem nova máxima, e o Bitcoin sobe para 82K
Memo de paz entre EUA e Irã é divulgado, sinalizando fim da guerra e um arcabouço para conversas nucleares, com queda do preço do petróleo de mais de 7% e alívio do risco energético. As ações dos EUA atingem nova máxima, impulsionadas por IA e semicondutores, com AMD e NVIDIA liderando os ganhos. O Bitcoin sobe para cerca de US$ 82.850, impulsionado pela entrada de fluxos em ETFs à vista e pela pressão de recompras dos vendidos a descoberto. TON acelera para US$ 2,45 após assumir a governança no Telegram, com alta bem acentuada.
ChainNewsAbmedia10h atrás
Assessor de Ativos Digitais da Casa Branca: anúncio de reserva de Bitcoin em poucas semanas
Patrick Witt, Secretário-Geral do Comitê Consultivo de Ativos Digitais da Casa Branca, afirmou em 6 de junho, durante o Consensus 2026 em Miami, que uma atualização sobre a Estratégia do governo dos EUA em relação à Strategic Bitcoin Reserve é esperada nas próximas semanas, de acordo com a CoinDesk. A declaração vem após o Presidente Donald Trum
CryptoFrontier13h atrás
