솔라나 DEX 스탭블, ‘북한 연계’ 의혹에 LP 전액 회수 경고…인력 검증 리스크 부각

Solana DEX 스탭블(Stabble)이 전직 직원의 ‘북한 연계’ 의혹이 불거지자 이용자들에게 모든 유동성을 즉시 회수하라고 경고했다. 이번 사안은 단순한 인사 논란이 아니라, 암호화폐 프로젝트 전반에 퍼진 ‘북한 IT 인력’ 침투 우려를 다시 키우고 있다.

전직 직원은 솔라나 기반 펀드에도 몸담아

의혹의 중심에 선 인물은 솔라나 크립토 펀드 엘리멘탈(Elemental)에서도 일한 것으로 알려진 IT 인력이다. 온체인 조사로 유명한 ZachXBT는 엘리멘탈 창업자 ‘무(Moo)’와의 설전 과정에서 “북한 인력을 수년간 고용해 놓고도 빼놓았다”고 주장하며 실명을 Keisuke Watanabe, 별칭 ‘kasky53’로 공개했다. 깃허브 계정과 이메일 주소까지 함께 제시되면서 파장은 더 커졌다.

“안전이 우선” 스탭블, 긴급 공지 뒤늦게 인정

스탭블은 곧바로 ZachXBT의 글을 인용하며 “모두 즉시 유동성을 잠시 회수해 달라”고 요청했다. 이어 “신규 팀이 프로젝트를 정비하는 과정”이라며 “LP 자산의 안전을 위해 새 감사도 진행하겠다”고 밝혔다. 그러면서도 해당 인물을 1년 전 고용한 사실은 결국 인정했다.

북한 IT 인력, 오래전부터 크립토 업계에 침투

이번 경고는 북한 IT 인력이 암호화폐 업계 전반에 오래전부터 잠입해 왔다는 조사 결과와 맞물린다. ZachXBT는 이번 주 들어 북한 연계 인력이 여러 프로젝트의 급여 명단에 숨어 있었다고 폭로했고, 과거 조사에서도 수백만 달러가 가짜 신원으로 활동한 개발자에게 흘러간 정황이 드러난 바 있다. X에 퍼진 영상에서는 북한 김정은 국무위원장을 비판하라는 요청을 받자 줌 회의에서 급히 퇴장하는 인물들도 포착됐다.

드리프트 해킹까지 번진 ‘사회공학’ 공격

최근에는 드리프트 프로토콜(Drift Protocol) 해킹으로 2억달러를 훌쩍 넘는 자금이 빠져나가며 솔라나 생태계 전반이 흔들렸다. 분석가들은 이번 공격을 스마트컨트랙트 결함보다 장기간 신뢰를 쌓은 뒤 접근 권한을 노린 ‘사회공학’ 사례로 보고 있다. 내부자 접근과 거버넌스 장악이 결합되면, 자산 탈취 속도가 훨씬 빨라질 수 있다는 점을 보여준 셈이다.

결국 이번 사건은 특정 프로젝트의 보안 문제를 넘어, 암호화폐 업계가 ‘누구를 믿을 것인가’라는 더 근본적인 질문에 직면해 있음을 드러낸다. 특히 솔라나 기반 디파이(DeFi)처럼 유동성과 협업이 중요한 구조에서는 인력 검증과 보안 감사의 중요성이 다시 부각될 수밖에 없다.

기사요약 by TokenPost.ai

🔎 시장 해석

스탭블의 긴급 유동성 회수 권고는 단순 보안 이슈가 아닌 ‘인력 리스크’가 디파이 시장의 핵심 변수로 부상했음을 보여준다. 특히 솔라나 생태계는 최근 대형 해킹과 맞물려 신뢰 위기가 확산되는 흐름이다.

💡 전략 포인트

사용자는 단순 수익률보다 프로젝트 팀 신뢰성과 감사 이력 확인이 중요해졌다. LP 참여 시에도 긴급 인출 가능성, 권한 구조, 내부자 리스크를 반드시 점검해야 한다.

📘 용어정리

유동성(LP): DEX에서 거래를 위해 예치하는 자산

사회공학 공격: 기술이 아닌 사람의 신뢰를 이용한 해킹 방식

온체인 조사: 블록체인 데이터를 기반으로 한 추적 분석

💡 자주 묻는 질문 (FAQ)

Q.

왜 스탭블은 유동성 회수를 요청했나요?

내부 인력이 북한 연계 의혹에 휘말리면서 보안 리스크가 급격히 커졌기 때문입니다. 프로젝트 측은 잠재적 자산 탈취 가능성을 차단하기 위해 사용자들에게 선제적으로 유동성을 회수하라고 권고했습니다.

Q.

이런 내부자 리스크는 왜 위험한가요?

내부 접근 권한을 가진 인력은 스마트컨트랙트 수정, 거버넌스 영향력 행사 등 더 큰 공격을 수행할 수 있습니다. 특히 신뢰를 쌓은 뒤 실행되는 사회공학 공격은 탐지와 대응이 어렵습니다.

Q.

디파이 투자자는 앞으로 무엇을 주의해야 하나요?

높은 수익률뿐 아니라 팀의 신원 검증, 감사 여부, 권한 구조를 함께 확인해야 합니다. 또한 문제가 발생했을 때 빠르게 자산을 회수할 수 있는 구조인지도 중요한 판단 기준입니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.