Le unghie della Corea del Nord affondano sempre più nelle crypto.
Ho inseguito l’hype della Silicon Valley per vent’anni, dai crac del dot-com alle febbri da NFT, e questa storia di Stabble? È l’ultimo schiaffo al DeFi: fidarsi del codice non conta niente se dietro ci sono umani loschi. L’exchange Solana Stabble, paradiso decentralizzato per chi fornisce liquidità, ha sparato un allarme “EMERGENCY!” martedì, implorando gli utenti di ritirare i fondi dopo aver scoperto che il loro ex-CTO era un agente nordcoreano. TVL crollato del 62%, da 1,75 milioni a meno di 663.000 dollari. Nessun exploit per ora, ma perché rischiare?
“EMERGENCY!” ha postato il nuovo team del protocollo su X. “Ragazzi, ritirate subito la vostra liquidità! Meglio prevenire che curare.”
Hanno ragione, i nuovi arrivati. ZachXBT, quel segugio della blockchain, ha inchiodato Keisuke Watanabe – l’ex-CTO – come membro della banda dietro il colpo da 285 milioni al Drift Protocol della scorsa settimana. Sofisticati? Altroché: sei mesi di LinkedIn finti, chiacchiere a conferenze, poi tool per developer avvelenati. La Corea del Nord non scherza.
Ma ecco il mio cinismo, quello che i titoli ignorano: non è una novità. Vi ricordate il massacro da 1,4 miliardi su Bybit l’anno scorso? Il più grande hack crypto di sempre, cortesia di pro di Pyongyang. O Binance che riceve candidature NK ogni giorno, parole del loro CSO. Il DeFi è un parco giochi per squali sponsorizzati dallo stato – Stabble è solo il pesciolino morsicato.
Perché gli hacker nordcoreani adorano il DeFi Solana
Solana è veloce, economica – una droga per i cacciatori di yield. Ma la velocità porta approssimazione. L’exploit di Drift? Un capolavoro di ingegneria sociale più giochetti col codice. Gli attaccanti si fingono dev legit, infilano tool, prosciugano milioni. Il team di Stabble, freschi di takeover (quant e “primi degens DeFi”, dicono loro), ha ricevuto l’allarme da ZachXBT e ha premuto il bottone rosso.
“Abbiamo ricevuto un messaggio e stiamo agendo, la nostra priorità è la sicurezza dei nostri LP”, hanno twittato. Bravo – niente lucidatura PR, solo panico puro. Stanno facendo audit ora, promettono sicurezza. Ma gli audit? Li ho visti fallire in modo spettacolare. Ricordate Ronin Bridge? Ancora Corea del Nord, 625 milioni spariti nonostante “controlli top-tier”.
E il lancio della Solana Foundation di lunedì – nuove misure di sicurezza per protocolli oltre i 10M TVL? Troppo poco, troppo tardi. Come chiudere la stalla dopo che i buoi e gli hacker sono scappati.
L’elemento umano rovina tutto.
Watanabe non era un coder da cantina; era CTO l’anno scorso. Ha costruito il coso. Ecco il pugno nello stomaco – l’accesso interno è la kryptonite per le blockchain. Il nuovo team giura che è tutto pulito, ma gli LP hanno votato coi piedi. TVL è un deserto ora.
Il ritiro di liquidità di Stabble è la campana a morto?
Risposta breve: non per forza, se azzeccano l’audit e ricostruiscono fiducia. Ma il DeFi è volubile – gli utenti scappano al primo sussurro di guai. Stabble è piccola; 1,75M TVL erano noccioline rispetto ai miliardi di Drift pre-hack. Eppure, 62% evaporato in poche ore? Il sentiment è tossico.
La mia previsione audace – e qui l’insight fresco dai miei 20 anni di esperienza: scatenerà un mini-esodo dalle alt-DeFi Solana. Non i big come Jupiter, ma nicchie come Stabble. La Corea del Nord ha affinato questo playbook; aspettatevi altri CTO smascherati. Chi ci guadagna? Tipi come ZachXBT e firm di security che vendono audit a prezzi d’oro. Gli altri? Esche.
L’ombra di Drift incombe.
Quel colpo da 285M si è consumato in mesi – identità finte, incontri di persona (abilità pre-Zoom), poi bam. L’ecosistema Solana, vivace post-FTX, ora puzza di vulnerabilità. I grant della Foundation per la security? Nobili, ma Pyongyang ride. Hanno pazienza infinita, budget statali.
L’appello di Stabble sa di disperazione – non hype, e questo lo rispe
