この記事の要点
- stabbleが2026年4月7日、LPに資金引き出しを緊急要請
- ZachXBT氏が元CTOに北朝鮮IT労働者疑惑を指摘
- TVLは数時間で約62%減少、資金流出が急拡大
- 開発中枢関与者の疑義でプロトコル安全性に懸念
の北朝鮮疑惑でTVLが62%減
ソラナ基盤の分散型取引所「stabble」は2026年4月7日、公式Xで流動性プロバイダー(LP)に対し、預け入れ資金の一時的な引き出しを緊急要請しました。
発端となったのは、オンチェーン調査で知られるZachXBT氏が同日公表した情報で、stabbleの共同創業者兼CTO(最高技術責任者)を務めていた人物について「北朝鮮(DPRK)のIT労働者である疑いがある」と指摘したことです。
この指摘を受け、stabbleは「緊急事態だ。今すぐ一時的に流動性を引き出してほしい」と呼びかけ、過去に中核的な開発を担っていた人物に対する疑義が浮上したことで、資金を一時的に引き出す動きが急速に広がりました。
EMERGENCY ! guys please temporally withdraw your liquidity instantly !
Better safe than sorry.
The new stabble team.
— stabble (@stabbleorg) April 7, 2026
緊急です!皆さん、ただちに流動性を一時的に引き出してください!
念のため、安全を優先してください。
現時点でエクスプロイト(不正流出)の発生は報告されていないものの、DeFiLlamaのデータによると、stabbleの預かり資産(TVL)は約175万ドルから約66万3,000ドルへと、数時間で約62%減少しており、LPの撤退が加速しています。
こうした事態を受け、同チームは通常運用を再開する前に大手監査会社による新たなコード監査を実施する方針を示しており、前チームから引き継いだコードベースの安全性を改めて確認するとしています。
「Drift流出」北朝鮮系の6ヶ月工作か
創業CTOは北朝鮮IT労働者か、ZachXBT氏が実名公開
別名「kasky53」、ワタナベ氏の正体が表に
ZachXBT氏は今回、stabbleの関係者とも接点を持つDeFiプロジェクト「Elemental(エレメンタル)」創業者Moo氏との議論の中で、同プロジェクトに長年関与していた開発者を実名で告発しました。
告発された人物の名前は「ケイスケ・ワタナベ(Keisuke Watanabe)」で、GitHub上では「kasky53」などの別名で活動しており、ブロックチェーン・ソラナ開発者として身元を偽っていたとされています。
ZachXBT氏は同人物について、Elementalで数年にわたり給与を受け取っていたと指摘したうえで、ソラナ・イーサリアム上のウォレットアドレスやメールアドレスなどの裏付け資料を併せて公開しました。
ZachXBT氏はこれまでにも複数のDeFi(分散型金融)ハッキング事件で調査結果を公表してきたオンチェーン分析の専門家であり、今回の告発は具体的な証拠資料を伴った内容として業界関係者の間で受け止められました。
設計から運営まで担った経歴、現体制が即応
今回の告発が業界に衝撃を与えた最大の理由は、ワタナベ氏がstabbleの共同創業者兼CTOとして、プロジェクト立ち上げ当初からコード設計・運営の中核を担っていたことにあります。
CTOはプロトコルのコード設計・運営に深く関与する立場であり、過去のコードに脆弱性やバックドアが残されていれば、不正に資金が引き出されるリスクが残ります。
このリスクを受け、現行のstabbleチームはZachXBT氏の投稿を受けて即座に緊急要請を発信した経緯について「我々はPR担当ではなく、クオンツであり初期のDeFi愛好家だ。指摘を受けて動いており、最優先はLPの安全だ」と説明しました。
一方で、Xユーザーからは「証拠を示さずにパニックを招いた」との批判も寄せられましたが、stabbleは情報の精査よりも資金保全を先行させた判断だったと強調しています。
新体制4週間でTVL半減、大手監査会社へ依頼
現行のstabbleは4週間前に新しい運営チームが引き継いだ体制で、プロトコルの立て直しを進めてきました。
新チームは引き継ぎ後の数週間でプロトコルの立て直しを進めてきましたが、今回の警告で短時間のうちにTVLが半分以下まで縮小しました。
こうした事態を受けて同チームは、通常運用を再開する前に大手監査会社による新たなコード監査を実施する方針を示しており、過去のチームから引き継いだコードベースの安全性を改めて確認するとしています。
「2年で4,400億円相当」を窃取
Drift事件に続く北朝鮮系疑惑、DeFi業界が警戒
米当局はかねてから、北朝鮮のIT労働者が身元を偽って仮想通貨(暗号資産)企業に潜り込むリスクを繰り返し警告しており、業界全体で数年にわたり対応が続いています。
直近では、ソラナ基盤の永久先物取引プロトコル「Drift Protocol」が約2億8,500万ドル(約447億円)規模のエクスプロイト被害について、北朝鮮関連アクター「UNC4736」との関与を中〜高い確度で指摘しており、DeFi業界の内部管理体制が問われる事例が連続しています。
こうした事案では、スマートコントラクトの脆弱性ではなく、開発者として数カ月から数年にわたり信頼を構築したうえで内部から資金を抜き取る「ソーシャル・エンジニアリング型」の手口が共通点となっています。
stabbleが実施する新たな監査の結果と通常運用の再開時期、そしてZachXBT氏が示した情報を受けて他のソラナ系プロジェクトがどこまで採用・身元確認プロセスを見直すかが、今後の焦点となります。
北朝鮮関連の注目記事はこちら
Source:stabble公式X投稿
サムネイル:AIによる生成画像
