Stabble insta a los usuarios a retirar liquidez tras el descubrimiento del exdesarrollador norcoreano

En resumen

Stabble, un DEX basado en Solana, insta a retirar la liquidez después de que surjan vínculos con un desarrollador de Corea del Norte, mientras que Elemental se enfrenta al escrutinio en medio del exploit de $286M del Protocolo Drift, vinculado a grupos de hackeo norcoreanos.

Un intercambio descentralizado (DEX) que opera dentro del ecosistema de Solana Stabble emitió un aviso público en el que aconsejaba a los usuarios retirar sus fondos de liquidez como medida precautoria. El anuncio se produce después del descubrimiento de que una persona previamente asociada con el proyecto había alegado vínculos con Corea del Norte. Como respuesta, el protocolo se someterá a una nueva auditoría integral.

Según la empresa, la persona en cuestión había estado involucrada con la organización aproximadamente un año antes. La dirección recalcó que un equipo completamente nuevo asumió el control del proyecto hace cuatro semanas, introduciendo una estrategia revisada, nuevas asociaciones y un liderazgo actualizado. Desde la transición, la plataforma, según se informa, ha mostrado un rendimiento sólido, incluida la duplicación del valor total bloqueado, un aumento de tres a cuatro veces en los ingresos y un incremento significativo del precio del token.

La organización indicó que hasta la fecha no se han identificado vulnerabilidades en el protocolo. Sin embargo, confirmó planes para involucrar a auditores líderes dentro del ecosistema para realizar revisiones adicionales. La decisión de recomendar la retirada temporal de la liquidez se describió como una precaución alineada con el principio declarado del proyecto de priorizar la seguridad y la mitigación del riesgo por encima de la incertidumbre.

Vínculos con un desarrollador de Corea del Norte en el Protocolo Elemental de Solana expuestos en medio de críticas a fallas de seguridad de Drift

Se emitió una advertencia reciente tras las revelaciones del investigador de blockchain ZachXBT, quien dio a conocer que un desarrollador de Corea del Norte había estado involucrado con el proyecto de finanzas descentralizadas (DeFi) de Solana, Elemental, durante varios años.

El fundador del protocolo Elemental aprovechó la ocasión para criticar la gestión de la seguridad de Drift Protocol, señalando que, pese a que habían implementado estrictos protocolos de seguridad dentro de su propia plataforma, las medidas básicas de seguridad de Drift —incluida una configuración de multisig vulnerable— terminaron provocando una gran brecha. Este fallo, agravado por lo que el fundador describió como la falta de liderazgo y rendición de cuentas por parte del equipo de Drift, dio lugar a pérdidas financieras sustanciales y llevó a que muchos usuarios abandonaran el espacio DeFi por completo, socavando la confianza en todo el sector. El protocolo Drift fue explotado por $286 millones el 1 de abril en un presunto ataque de la DPRK

Un intercambio reciente de comentarios ha puesto de relieve la participación de trabajadores de TI norcoreanos en el sector de las criptomonedas. El investigador de blockchain ZachXBT criticó al fundador por presuntamente no mencionar que Elemental había empleado a un trabajador de TI norcoreano durante varios años, lo que añadió combustible a los debates en curso sobre el alcance de la infiltración norcoreana en proyectos de cripto y DeFi.

Este debate surge en medio de informes recientes del desarrollador de MetaMask Taylor Monahan, quien afirmó que los trabajadores de TI norcoreanos han estado activos en la industria cripto durante al menos siete años. Señaló que muchos de los conocidos protocolos DeFi habían sido construidos por personas con vínculos con Corea del Norte, y que los currículos que incluyen “siete años de experiencia en desarrollo de blockchain” no están siendo inexactos.

Monahan también señaló varios proyectos que se cree que se han visto afectados por la participación norcoreana, incluidos SushiSwap, Thorchain, Fantom, Shib, Yearn y Floki, entre otros. ZachXBT describió además a Lazarus Group como un término colectivo para un grupo de hackers respaldados por Corea del Norte

ZachXBT contribuyó al relato, describiendo a Lazarus Group como un término colectivo para todos los hackers respaldados por Corea del Norte. “LinkedIn, email, Zoom o entrevistas son cosas básicas y, de ninguna manera, sofisticadas. Lo único de eso es que son implacables. Siempre veo a las empresas escribir sobre cómo detuvieron el intento más elaborado de Lazarus Group y termina siendo un intento básico por parte de un subgrupo de baja inteligencia”