Stabble trên Solana kêu gọi rút hết thanh khoản sau nghi án nhân sự liên quan mạng lưới IT Triều Tiên

**Stabble cảnh báo khẩn cấp, kêu gọi rút toàn bộ ‘từ thanh khoản’ sau nghi án nhân sự liên quan Triều Tiên**

Theo CoinDesk đưa tin ngày 7 (giờ địa phương), sàn giao dịch phi tập trung trên Solana là Stabble bất ngờ phát cảnh báo khẩn tới người dùng, đề nghị rút toàn bộ *từ thanh khoản* khỏi nền tảng “càng sớm càng tốt”. Động thái này xuất phát từ nghi ngờ một cựu nhân viên của dự án có liên hệ với mạng lưới IT Triều Tiên, làm dấy lên lo ngại về mức độ thâm nhập sâu của lực lượng này vào ngành tiền mã hóa toàn cầu.

*bình luận*: Việc một dự án DeFi phải công khai kêu gọi người dùng rút hết *từ thanh khoản* cho thấy mức độ rủi ro mà họ đánh giá là không thể xem nhẹ, vượt xa khung một tranh cãi nhân sự nội bộ.

Stabble và quỹ Solana Elemental cùng dính nghi án nhân sự “liên đới”

Nhân vật bị đặt vào tâm bão là một lập trình viên từng làm việc cho quỹ đầu tư tiền mã hóa trên Solana có tên Elemental. Nhà điều tra on-chain nổi tiếng ZachXBT cho biết, trong quá trình tranh luận với nhà sáng lập Elemental có biệt danh “Moo”, ông phát hiện đơn vị này “đã thuê nhân sự liên quan Triều Tiên trong nhiều năm mà không công bố”.

ZachXBT công khai danh tính người này là Keisuke Watanabe, biệt danh “kasky53”, kèm theo tài khoản GitHub và địa chỉ email được cho là sử dụng trong quá trình làm việc. Việc thông tin kỹ thuật như GitHub được đưa ra khiến cộng đồng càng quan ngại, vì cho thấy người này nhiều khả năng đã trực tiếp tham gia vào khâu phát triển sản phẩm hoặc đóng góp mã nguồn.

*bình luận*: Nếu các cáo buộc là đúng, rủi ro không chỉ nằm ở yếu tố “tai tiếng”, mà là khả năng mã độc, cửa hậu (backdoor) hoặc các cơ chế truy cập ẩn đã được cài cắm sẵn trong hệ thống của các dự án liên quan.

Stabble thừa nhận từng tuyển dụng, yêu cầu LP “tạm thời rút hết”

Ngay sau khi bài đăng của ZachXBT lan rộng trên X, Stabble trích dẫn lại và phát đi thông báo chính thức. Dự án yêu cầu tất cả nhà cung cấp *từ thanh khoản* (LP) “ngay lập tức rút tạm thời toàn bộ tài sản” khỏi các pool trên nền tảng.

Stabble cho biết, hiện một “đội ngũ mới” đang tiếp quản và rà soát lại toàn bộ dự án, đồng thời nhấn mạnh sẽ tiến hành *từ kiểm toán bảo mật* mới đối với hợp đồng thông minh nhằm đảm bảo an toàn cho tài sản người dùng. Bên cạnh đó, Stabble cũng buộc phải thừa nhận sự thật: người bị nghi có liên hệ với Triều Tiên đã từng là nhân viên của dự án khoảng một năm trước.

*bình luận*: Lời kêu gọi “tạm thời rút hết” thay vì trấn an giữ nguyên trạng thái cho thấy Stabble ưu tiên bảo toàn tài sản LP hơn là lo ngại về hình ảnh trong ngắn hạn – một lựa chọn thường chỉ xuất hiện khi nguy cơ bị lạm dụng hệ thống được đánh giá là rất cao.

Lực lượng IT Triều Tiên bị nghi len lỏi ngành tiền mã hóa từ lâu

Theo nhiều tài liệu điều tra quốc tế trước đó, mạng lưới lập trình viên và chuyên gia IT Triều Tiên đã thâm nhập vào các công ty công nghệ, trong đó có lĩnh vực *từ tiền mã hóa*, từ nhiều năm qua. ZachXBT tuần này tiếp tục công bố bằng chứng cho thấy nhân sự có liên hệ Triều Tiên xuất hiện trong danh sách trả lương của “nhiều dự án khác nhau”, thường ẩn mình dưới danh tính và hồ sơ giả.

Trong các cuộc điều tra trước đó, ông cũng từng chỉ ra dấu vết hàng triệu USD được chuyển đến các địa chỉ ví do những nhà phát triển dùng danh tính giả kiểm soát. Trên X, một số video lan truyền cho thấy những cá nhân bị nghi là nhân sự Triều Tiên đã vội vã thoát khỏi cuộc họp Zoom khi được yêu cầu bày tỏ quan điểm chỉ trích lãnh đạo Kim Jong-un – chi tiết càng làm dày thêm nghi ngờ họ là người trong hệ thống.

*bình luận*: Chiến thuật mượn danh, sử dụng hồ sơ lao động giả để tham gia các dự án web3 giúp Triều Tiên có thể truy cập trực tiếp vào luồng tiền, mã nguồn và hạ tầng vận hành của cả hệ sinh thái *từ tiền mã hóa*, vượt xa mô hình tấn công “hack sàn” truyền thống.

Tấn công xã hội lan đến Drift, hơn 200 triệu USD bị đánh cắp

Làn sóng lo ngại càng nghiêm trọng hơn sau vụ tấn công gây chấn động vào dự án Drift Protocol trên Solana, khiến hơn 200 triệu USD bị rút khỏi giao thức chỉ trong thời gian ngắn. Nhiều phân tích cho rằng đây không đơn thuần là một lỗ hổng *từ hợp đồng thông minh*, mà là hệ quả của chiến dịch “tấn công xã hội” (social engineering) được chuẩn bị kỹ lưỡng, trong đó kẻ tấn công dành thời gian dài xây dựng uy tín và dần nắm quyền truy cập quan trọng.

Mô hình tấn công kết hợp giữa quyền tiếp cận nội bộ, ảnh hưởng lên cơ chế *từ quản trị* và thao túng niềm tin cộng đồng khiến tốc độ rút tài sản khi sự cố xảy ra trở nên chóng mặt. Một khi kẻ tấn công điều khiển được các điểm chốt trong quy trình phê duyệt và nâng quyền, mọi cơ chế phòng thủ thuần kỹ thuật trở nên yếu đi rõ rệt.

*bình luận*: So với lỗi lập trình thuần túy, tấn công xã hội hướng vào “con người” – mắt xích khó tự động hóa trong bảo mật. Trong môi trường DeFi, nơi nhiều quyết định được đưa ra thông qua bỏ phiếu hoặc nhóm phát triển nhỏ, việc một nhân sự độc hại len lỏi vào nội bộ có thể tạo điều kiện để rút cạn *từ thanh khoản* trước khi hệ thống kịp phản ứng.

Ngành tiền mã hóa đứng trước bài toán “niềm tin” và quy trình kiểm duyệt nhân sự

Nhìn rộng hơn trường hợp Stabble, vụ việc phơi bày câu hỏi cốt lõi với toàn bộ thị trường *từ tiền mã hóa*: trong một ngành đề cao tính phi tập trung và ẩn danh, làm thế nào để xác định “ai là người đáng tin”? Những nền tảng DeFi trên Solana – vốn phụ thuộc sâu vào *từ thanh khoản* cộng đồng và hợp tác giữa nhiều đội ngũ phát triển – đang chịu sức ép phải nâng cấp quy trình thẩm định nhân sự, từ tuyển dụng đến kiểm tra định kỳ.

Các chuyên gia bảo mật nhận định, ngoài kiểm toán mã nguồn, những biện pháp như xác minh lý lịch kỹ lưỡng hơn, kiểm tra dấu vết on-chain, phân tán quyền truy cập và áp dụng nguyên tắc “tối thiểu quyền hạn cần thiết” có thể trở thành tiêu chuẩn mới. Đặc biệt tại các dự án quản lý khối tài sản lớn, mỗi vị trí có thể thay đổi tham số hệ thống hoặc truy cập hạ tầng quan trọng cần được theo dõi sát sao hơn.

*bình luận*: Vụ Stabble chỉ là một mảnh ghép trong bức tranh lớn hơn, nơi nguy cơ từ lực lượng IT Triều Tiên, tấn công xã hội và rò rỉ nội bộ đang dần hợp thành mối đe dọa chiến lược với cả hệ sinh thái *từ tiền mã hóa*. Câu trả lời có lẽ không chỉ nằm ở khía cạnh kỹ thuật, mà còn là việc ngành phải chấp nhận một mức độ “biết danh tính” nhất định với những người nắm giữ chìa khóa an toàn của hệ thống.

Kết lại, cảnh báo rút toàn bộ *từ thanh khoản* của Stabble là lời nhắc mạnh mẽ rằng trong kỷ nguyên DeFi, rủi ro không chỉ đến từ các dòng code, mà còn từ chính con người đứng sau những dự án *từ tiền mã hóa*. Để lấy lại niềm tin, các nền tảng Solana nói riêng và thị trường nói chung khó tránh khỏi việc siết chặt hơn quy trình kiểm toán, giám sát và xác thực nhân sự trong thời gian tới.