Agent Kima wewnątrz projektu. Giełda apeluje, by wycofać środki po tym, jak zdemaskowano północnokoreańskiego szpiega
Kryptowaluty

Agent Kima wewnątrz projektu. Giełda apeluje, by wycofać środki po tym, jak zdemaskowano północnokoreańskiego szpiega

Przez Marek Lesiuk (Morhainn)

Stabble, zdecentralizowana giełda krypto operująca w ekosystemie Solany, a specjalizująca się w stablecoinach, opublikowała apel do dostawców płynności. Wzywa ich, aby natychmiast wycofali wszystkie środki zdeponowane w ramach liquidity pools, o całkowitej wartości sztywnej (TVL – total value locked) na poziomie 2 milionów dolarów. Apel ten pojawił się po tym jak jednego z informatyków zatrudnionych w ramach projektu zdemaskowano jako prawdopodobnego cyberszpiegwa i cyberprzestępcę, którego patronem ma być Korea Północna.

Chodzi o niejakiego Keisuke Watanabe, informatyka z branżowym „doświadczeniem”. Przez lata był on zatrudniony w projekcie Elemental DeFi. Aktywny miał on być tam od co najmniej stycznia 2022 r. (a przynajmniej wtedy odnotowano dołączenie profilu „dev4all.sol”, którym ten się posługiwał). Cieszył się tam dobrą, a nawet entuzjastyczną opinią – do tego stopnia, że założyciel projektu publicznie określił go jako „chad dev-a”, którego wkład okazać się miał krytyczny dla przyszłości projektu. W istocie, wkład ten trudno określić inaczej – choć w stopniu dalece szerszym, niż ktokolwiek w Elemental DeFi podejrzewał.

Elektroniczna fasada po drugiej stronie Internetu

7 kwietnia 2026 r. analityk on-chain ZachXBT opublikował dane identyfikujące Keisuke Watanabe jako osobę „powiązaną” z Koreańską Republiką Ludowo-Demokratyczną (innymi słowy: jej agenta) – a dokładniej operacjami cyberprzestępczymi, które prowadzi i z których znana jest Korea Północna. Profil pod nazwiskiem Keisuke Watanabe (z lokalizacją w Tokio i zdjęciem) wymienia doświadczenie w protokołach Solana (Saber, Serum) oraz DeFi na Ethereum (Uniswap, Aave). Na tym jednak nie koniec. O powiązaniach Watanabe z KRLD świadczyć bowiem miały konkretne dowody ustalone via on-chain i OSINT.

ZachXBT wskazał aliasy: kasky53 na platformie X, keisukew53, kdevdivvy, kasky53 oraz 0xWoo na GitHubie, a także adres e-mail [email protected]. Do tego przyporządkował sześć adresów portfeli – trzy na Solanie (m.in. JBxidGWnhtPTGg8xw7sFT9tF4cfGtHnjYNp5GDJvGveh, 8mdfRML7z3s8gqDYd72bywcEgQtcvkoJCw2bukv8X71R, BjGhtq5Vh9Lv1xxBJ6pZKx3ZCmsEHPVoWNZZGdHkVQ4p) i trzy na Ethereum. Te adresy stanowić mają materialny dowód łączący działalność deweloperską Watanabe z infrastrukturą informatyczną, którą analitycy podejrzewają o wykorzystanie w operacjach finansowch KRLD w ekosystemie kryptowalut.

Nie wiadomo naturalnie, czy taka osoba jak Keisuke Watanabe w ogóle faktycznie istnieje, czy też jest to jedynie szyld, pod którym działała Korea Północna – czy też może służby specjalne KRDL i cyberprzestępcy na ich usługach „pożyczyli” sobie tożsamość prawdziwego, lecz Bogu ducha winnego Japończyka. Skądinąd taka fasada – wyglądająca na „prawdziwą” japońska tożsamość, zdalna praca, commit history na GitHubie – jest klasyczną metodą operacyjną grup takich jak Lazarus, które od lat infiltrują podmioty w branży kryptoaktywów, wykorzystując brak konieczności fizycznego kontaktu.

Korea Północna wyciąga brudne łapska

Dlaczego jednak wspomniany na wstępie apel opublikował Stabble? Otóż jak się okazuje, projekt ten miał przyjemność zatrudnić tego samego Keisuke Watanabe. Platforma ta, która raptem cztery tygodnie temu przeżyła wymianę kierownictwa, przyznała, że nawiązała z rzeczonym kontakt „około roku wcześniej”. W ciągu tego okresu zanotowała podwojenie TVL, wzrost przychodów 3–4-krotny oraz wzrost ceny natywnego tokenu o 100%. Mimo to (a może właśnie dlatego) projekt postanowił nie ryzykować, i uznając że systemy bezpieczeństwa mogą być skompromitowane, wezwał do blokady środków.

Zespół Stabble miał bowiem wyjść z założenia, że brak exploitów w momencie publikacji nie oznacza braku szkód – w modelach działań prowadzonych przez grupę Lazarus, jedną z najsławniejszych grup hakerów działających na rzecz KRLD, backdoory służą nie tylko kradzieży, lecz także długoterminowemu zbieraniu informacji o mechanizmach inteligentnych kontraktów i kluczach prywatnych. Środki mają pozostać zablokowane do czasu przeprowadzenia pełnego audytu. Niestety, nawet mimo tych kroków ostrożnościowych trudno zakładać, że nie wpłynie to na zaufanie do stablecoinów w ekosystemie Solany.

Tym bardziej, że północnokoreańscy hakerzy niestety mają na swoim koncie liczne sukcesy w zakresie kradzieży, wyłudzeń i defraudacji. Korea Północna traktuje cyberprzestępczość jako normalne, a nawet istotne źródło swych zysków – z którego przychody rekompensować mają rachityczną słabość zrujnowanej, księżycowej gospodarki tej komunistycznej satrapii

Dziękujemy, że przeczytałeś/aś nasz artykuł do końca. Obserwuj nas w Wiadomościach Google i bądź na bieżąco!
Kryptowaluty bezpiecznie kupisz lub sprzedasz w sieci kantorów i bitomatów FlyingAtom
Sprawdź!
Marek Lesiuk (Morhainn)

Dziennikarz, autor i analityk zajmujący się tematyką ekonomii, polityki oraz bezpieczeństwa. Studiował historię oraz porównawcze studia cywilizacji na Uniwersytecie Jagiellońskim, a także informatykę i ekonometrię na Uniwersytecie Ekonomicznym w Krakowie.

Badacz militariów oraz wybranych dziedzin techniki. W swojej pracy redakcyjnej koncentruje się na analizie procesów geopolitycznych, technologicznych i gospodarczych oraz ich wpływu na społeczeństwo i rynki finansowe, w tym metale szlachetne i kryptoaktywa.

Zostaw komentarz