北朝鮮の開発者が休眠しているWavesリポジトリをハイジャックし、ウォレットのアップデートに盗み取る証明書のコードを埋め込みました。

6月18日のKetmanのレポートによると、北朝鮮の開発者は、Waves ProtocolのKeeper-Walletコードベースでより高い権限を付与されています。

この報告は、GitHub上の北朝鮮の活動に関する定期的なスキャンを重点的に紹介しており、アカウント「AhegaoXXX」がKeeper-Walletに更新をプッシュしていることを発見しました。

ウォレットのリポジトリは2023年8月以降、合法的なコミットを表示していませんが、2025年5月からは複数の依存関係のアップグレードを受けています。

リポジトリの分析は、ユーザーがブランチを開き、バージョンを作成し、ノードパッケージマネージャー（NPM）レジストリに公開できることを示しており、オペレーターは組織を完全に制御できます。

報告はその後「AhegaoXXX」を北朝鮮のIT労働者の請負団体に結びつけており、この団体は以前にフリーランスのルートを利用してソフトウェアプロジェクトに浸透していました。

アカウントの責任は、単純なメンテナンスにとどまりません。 メインの Waves プロトコル名前空間内のリダイレクトルールは、新たに有効化された Keeper-Wallet 名前空間内の同じパッケージを指すようになり、インサイダーがコア組織からウォレットプロジェクトにコードを移動したことを示しています。