Stabble memicu skandal karyawan Korea Utara, mendesak secara darurat agar LP menarik likuiditas untuk lindung nilai

Solana ekosistem decentralized exchange (DEX) Stabble merilis pengumuman darurat pada 8 April, mendesak semua penyedia likuiditas (LP) untuk segera menarik dana. Peringatan ini dipicu oleh penyelidik on-chain ZachXBT, yang mengungkap bahwa seorang pengembang berkewarganegaraan Korea Utara pernah memiliki keterkaitan dengan Stabble. Stabble kemudian mengonfirmasi bahwa karyawan tersebut mulai bekerja sekitar setahun yang lalu, tetapi menegaskan bahwa saat ini tidak ditemukan adanya celah pada smart contract atau kerugian dana.

Bagaimana Bongkaran ZachXBT Memicu Rangkaian Reaksi Berantai

Pada 8 April, ZachXBT memposting kabar di platform X, melampirkan resume dan foto yang diduga milik seorang pengembang berkewarganegaraan Korea Utara, serta menyebut bahwa ia pernah bekerja dalam jangka panjang di proyek infrastruktur Solana DeFi Elemental. Dalam beberapa jam setelah unggahan tersebut dipublikasikan, tim Stabble meneruskan pengungkapan terkait dari ZachXBT, lalu segera mengeluarkan pengumuman darurat di platform X dengan nada mendesak: “Kondisi darurat! Teman-teman, mohon segera tarik sementara likuiditas kalian! Waspadalah agar tidak bernasib sial.”

Dalam pernyataan lanjutan, Stabble mengonfirmasi bahwa keterkaitan karyawan Korea Utara tersebut memang benar, dan mengakui, “Kami sepertinya memang punya satu orang sekitar setahun yang lalu. Tim Stabble yang baru mengambil alih pekerjaan ini 4 minggu lalu.”

Setelah kritik dari beberapa pengguna terhadap cara menangani peristiwa tersebut, Stabble menambahkan penjelasan: “Saat ini tidak ditemukan adanya celah. Kami menerima informasi terkait dan sedang mengambil tindakan. Kami bukan personel PR; kami adalah analis kuantitatif, dan juga penggemar setia DeFi sejak awal.”

Langkah Tanggap Darurat Stabble dan Rencana Lanjutan

Timeline Kunci Kejadian dan Ringkasan Tindakan

Pengungkapan ZachXBT: 8 April, membongkar pengembang Korea Utara yang bekerja di Elemental dan memiliki keterkaitan dengan Stabble

Pengumuman Darurat Stabble: Beberapa jam kemudian, memublikasikan pemberitahuan penarikan dana darurat di platform X

Konfirmasi Karyawan: Stabble mengakui bahwa kurang lebih setahun yang lalu ada seorang karyawan berkewarganegaraan Korea Utara yang bekerja

Tim Baru Mengambil Alih: Empat minggu lalu, proyek sudah diambil alih oleh tim baru

Status Keamanan: Saat ini tidak ditemukan adanya celah pada smart contract atau kerugian dana; peringatan bersifat preventif

Tindakan Lanjutan: Berencana menjalankan putaran baru audit smart contract, dan memulihkan operasional normal setelah memastikan keamanan dana LP

Konteks Lebih Luas Ancaman Penyusupan Sistematis Pekerja IT Korea Utara ke Industri Kripto

Insiden Stabble bukanlah kasus tunggal, melainkan manifestasi terbaru dari ancaman jangka panjang bahwa teknisi Korea Utara secara sistematis menyusup ke industri kripto. Otoritas Amerika Serikat sebelumnya berkali-kali memperingatkan bahwa pekerja teknis Korea Utara mengajukan posisi kerja jarak jauh dengan identitas dan riwayat pendidikan palsu, terutama menargetkan proyek DeFi yang mekanisme pemeriksaannya relatif lebih lemah, dengan memanfaatkan akses ke repositori kode untuk menanam celah guna potensi serangan di masa mendatang.

Pada akhir pekan ini, Drift Protocol mengumumkan bahwa mereka mengalami serangan senilai 280M dolar AS, dan besar kemungkinan serangan tersebut dilakukan oleh kelompok peretas Korea Utara yang sama dengan kasus serangan Radiant Capital pada Oktober 2024, yang menunjukkan bahwa keterkaitan antara Korea Utara dan ancaman keamanan di industri kripto terus semakin mendalam.

Bagi LP di ekosistem DeFi, peristiwa ini mengungkap risiko sistematis lain selain audit smart contract: pemeriksaan identitas aktual pengembang proyek dan keamanan rantai pasokan. Dalam lingkungan kerja jarak jauh yang terdesentralisasi, hal-hal ini kerap tidak mendapatkan perlindungan yang memadai.

Pertanyaan yang Sering Diajukan

Dalam pemberitahuan penarikan dana darurat kali ini dari Stabble, apakah ada risiko kerugian dana LP secara nyata?

Berdasarkan pernyataan publik Stabble, saat ini belum ditemukan adanya celah pada smart contract atau kerugian dana; peringatan darurat semata-mata merupakan tindakan preventif. Namun, karena audit keamanan putaran baru belum selesai, risiko ketidakpastian yang dihadapi LP sebelum hasil audit diumumkan masih tetap ada.

Siapakah ZachXBT, dan mengapa pengungkapannya mampu memicu respons langsung di dunia kripto?

ZachXBT adalah penyelidik on-chain yang terkenal di industri kripto, yang melacak perubahan dana, celah keamanan, dan kasus penipuan identitas secara berkelanjutan. Berkat beberapa kali keberhasilan dalam mengidentifikasi dan memperingatkan peristiwa penipuan kripto serta peretasan berimpact tinggi, ia membangun kredibilitas publik pasar yang sangat tinggi, sehingga pengungkapannya biasanya mampu memicu respons langsung dari pihak proyek dan komunitas dalam hitungan jam.

Bagaimana proyek kripto dapat mencegah risiko penyusupan dari teknisi berkewarganegaraan Korea Utara?

Berdasarkan saran keamanan dari otoritas Amerika Serikat, langkah-langkah pencegahan meliputi: menerapkan pemeriksaan latar belakang identitas karyawan yang ketat (terutama untuk posisi kerja jarak jauh), melakukan audit smart contract oleh pihak ketiga secara berkala, membatasi hak akses ke repositori kode inti, serta membangun mekanisme pemantauan untuk pengajuan kode yang tidak normal. Insiden Stabble juga menunjukkan bahwa meskipun sebuah proyek mengganti tim, risiko kode yang ditinggalkan oleh karyawan pada tahap awal masih mungkin memerlukan verifikasi independen.