← Retour 🔴 hack

Stabble vide ses LP : l'ex-CTO était un hacker nord-coréen

Le DEX Solana Stabble a demandé en urgence à ses utilisateurs de retirer leurs liquidités après avoir découvert que son ancien CTO était un hacker nord-coréen. La TVL s'est effondrée de 62% en quelques heures.
📅 mercredi 8 avril 2026 ⏱ 2 min de lecture

Le DEX Solana Stabble a tiré le signal d'alarme mardi matin. Motif : son ancien directeur technique, un certain Keisuke Watanabe, vient d'être identifié comme un hacker lié à la Corée du Nord par le détective on-chain ZachXBT.

La nouvelle équipe qui dirige le protocole n'a pas tergiversé. À 9h34 heure de New York, elle publie un message sans équivoque sur X : "URGENCE ! Retirez immédiatement vos liquidités ! Mieux vaut prévenir que guérir."

Résultat immédiat : la TVL du protocole s'est effondrée de 62% en quelques heures, passant de 1,75 million de dollars à moins de 663 000 dollars selon les données DeFiLlama. Pas d'exploit confirmé pour l'instant, mais la simple suspicion a suffi à vider les pools.

La nouvelle équipe a tenu à rassurer sur ses intentions : "Notre priorité absolue, c'est la sécurité de nos LPs. On n'est pas des communicants, on est des quants et des DeFi degens old school. On vous entend." Des audits sont en cours pour vérifier l'intégrité complète du protocole.

Cette affaire intervient moins d'une semaine après le hack de Drift Protocol, autre mastodonte de la DeFi sur Solana, qui s'est fait siphonner 285 millions de dollars par des hackers nord-coréens. Le mode opératoire était chirurgical : six mois de préparation, fausses identités professionnelles, réunions physiques en conférence, et déploiement d'outils de développement malveillants pour exécuter le drain.

La Corée du Nord n'en est pas à son coup d'essai. En 2024, le groupe Lazarus avait frappé Bybit pour 1,4 milliard de dollars, le plus grand hack crypto de l'histoire. Le CSO de Binance a confirmé publiquement que des individus liés au régime de Pyongyang tentent de se faire embaucher sur la plateforme chaque jour.

Face à cette menace systémique, la Fondation Solana a annoncé lundi le lancement d'une série de mesures de sécurité renforcées pour l'écosystème. Elle s'engage notamment à sécuriser les protocoles DeFi affichant une TVL d'au moins 10 millions de dollars.

L'infiltration de développeurs nord-coréens dans des projets crypto n'est plus un scénario théorique. C'est une stratégie industrielle rodée, financée par un État, et visant directement les équipes qui recrutent vite, vérifient peu, et construisent sur des millions de dollars de fonds d'utilisateurs.

Ce que ça change : Le KYC des équipes, longtemps considéré comme une contrainte inutile dans l'univers pseudonyme du Web3, devient désormais une question de survie pour tout protocole DeFi sérieux. Recruter un inconnu sur GitHub sans vérification d'identité, c'est potentiellement ouvrir la porte à Pyongyang.

A lire aussi
hack
Stabble panique : son ex-CTO était un hacker nord-coréen
hack
Solana lance STRIDE après le hack à 285M$ : trop peu, trop tard ?
hack
Attaques à la clé : +75% de braquages crypto aux USA en 2025