Nghi nhân viên là hacker Triều Tiên, một dự án hệ Solana liền yêu cầu người dùng rút tiền

Sàn giao dịch phi tập trung Stabble xây dựng trên hệ sinh thái Solana đang trở thành tâm điểm chú ý của cộng đồng DeFi sau khi bất ngờ phát đi cảnh báo khẩn yêu cầu các nhà cung cấp thanh khoản (LP) rút tiền ngay lập tức. Diễn biến xảy ra nhanh chóng, gây hoang mang trong giới đầu tư khi dự án công khai thừa nhận từng có một nhân sự nghi liên quan đến Triều Tiên làm việc trong hệ sinh thái của mình.

Trong loạt thông báo dồn dập trên mạng xã hội, Stabble kêu gọi người dùng “rút thanh khoản ngay lập tức để đảm bảo an toàn”. Những thông điệp mang tính cảnh báo cao này xuất hiện chỉ vài giờ sau khi nhà điều tra blockchain nổi tiếng ZachXBT công bố thông tin cho rằng một lập trình viên Triều Tiên đã làm việc trong nhiều năm tại Elemental – một dự án hạ tầng DeFi thuộc hệ sinh thái Solana. Thông tin này nhanh chóng lan truyền và khiến đội ngũ Stabble phản ứng trong trạng thái gần như “báo động đỏ”.

EMERGENCY ! guys please temporally withdraw your liquidity instantly !

Better safe than sorry.

The new stabble team.

— stabble (@stabbleorg) April 7, 2026

Bối cảnh khiến cộng đồng càng lo ngại hơn là việc chính quyền Mỹ đã nhiều lần cảnh báo về các chuyên gia công nghệ Triều Tiên sử dụng danh tính giả để thâm nhập các công ty tiền mã hóa trên toàn cầu. Trong vài năm gần đây, nhiều báo cáo cho thấy các nhóm tin tặc liên quan Triều Tiên đã chuyển hướng mạnh sang lĩnh vực crypto nhằm tìm nguồn tài chính né lệnh trừng phạt. Những sự kiện lớn liên quan đến bảo mật gần đây càng khiến thị trường cảnh giác, đặc biệt khi Drift Protocol cuối tuần qua cho biết vụ khai thác trị giá 280 triệu USD của họ có khả năng do cùng nhóm đứng sau vụ tấn công Radiant Capital hồi tháng 10/2024 thực hiện.

Ngay sau khi bài đăng của ZachXBT xuất hiện, Stabble đã chia sẻ lại thông tin kèm hình ảnh và hồ sơ của nhân sự bị nghi vấn, đồng thời khẳng định đây là “đội ngũ mới tiếp quản dự án cách đây 4 tuần”. Dự án cho biết đang tiến hành kiểm toán lại toàn bộ hệ thống trước khi tiếp tục hoạt động bình thường, nhằm đảm bảo an toàn tối đa cho các LP – những người gửi tài sản crypto vào sàn để cung cấp thanh khoản và giúp thị trường giao dịch vận hành trơn tru.

Khi được cộng đồng hỏi trực tiếp liệu dự án có từng sử dụng nhân sự Triều Tiên hay không, Stabble thừa nhận “có khả năng điều này đã xảy ra khoảng một năm trước”. Tuy nhiên, dự án nhấn mạnh rằng đội ngũ hiện tại đã thay đổi và đang cố gắng khắc phục hậu quả. Sau làn sóng chỉ trích vì cách xử lý bị cho là thiếu chuyên nghiệp, Stabble tiếp tục đăng thông báo trấn an rằng không có vụ tấn công hay khai thác nào xảy ra, và lời kêu gọi rút tiền chỉ mang tính phòng ngừa rủi ro.