← Retour 🔴 hack

Stabble panique : son ex-CTO était un hacker nord-coréen

Le DEX Solana Stabble a demandé en urgence à ses utilisateurs de retirer leurs fonds après avoir découvert que son ancien CTO était un hacker nord-coréen infiltré. Le TVL s'est effondré de 62% en quelques heures.

📅 mardi 7 avril 2026 ⏱ 2 min de lecture

C'est la claque du mardi matin pour le DEX Solana Stabble. La nouvelle équipe qui vient de reprendre le protocole a posté un message d'urgence sur X demandant à tous les utilisateurs de retirer immédiatement leur liquidité. La raison ? L'enquêteur on-chain ZachXBT venait d'identifier que l'ancien CTO de la plateforme, un certain Keisuke Watanabe, serait en réalité un hacker opérant pour le compte de la Corée du Nord.

La réaction ne s'est pas fait attendre. Le TVL de Stabble est passé de 1,75 million de dollars à moins de 663 000 dollars en quelques heures, soit une chute de 62%. Pas besoin d'exploit avéré pour vider une plateforme : la simple annonce suffit.

L'alerte a été lancée à 9h34 ET, soit environ sept heures après la publication de ZachXBT. La nouvelle équipe n'a pas joué les communicants : "On n'est pas des pros des relations presse, on est des quants et des early DeFi degens", ont-ils écrit. Direct, au moins. Ils précisent travailler sur des audits pour s'assurer que tout est sécurisé, aucune faille n'ayant été détectée à ce stade.

Cette affaire intervient moins d'une semaine après le carnage sur Drift Protocol, autre mastodonte du DeFi Solana, qui s'est fait siphonner 285 millions de dollars par des hackers nord-coréens. Le mode opératoire était chirurgical : fausses identités professionnelles, rencontres physiques en conférence sur six mois, puis déploiement d'outils de développement malveillants pour vider les caisses. Du travail de pro.

La Corée du Nord est désormais un acteur structurel du crime crypto. En 2025, le groupe Lazarus avait déjà frappé Bybit pour 1,4 milliard de dollars, le plus grand hack de l'histoire des cryptos. Le chief security officer de Binance a même révélé que des Nord-Coréens tentent de se faire embaucher sur la plateforme chaque jour. Ce n'est plus de l'infiltration ponctuelle, c'est une industrie.

Face à cette menace systémique, la Fondation Solana a lancé lundi de nouvelles initiatives sécurité pour l'écosystème, en ciblant en priorité les protocoles DeFi affichant un TVL d'au moins 10 millions de dollars. Une réponse bienvenue, mais qui arrive clairement après la bataille.

Ce que ça change : La Corée du Nord ne se contente plus de hacker les protocoles de l'extérieur — elle les infiltre de l'intérieur, poste par poste, pendant des mois. Aucun audit de code ne protège contre un CTO malveillant. Les équipes DeFi vont devoir repenser entièrement leurs processus de recrutement, et les investisseurs apprendre à regarder qui tient vraiment les clés avant de déposer un seul dollar.

A lire aussi