Desenvolvedores norte-coreanos sequestraram repositórios inativos do Waves e inseriram códigos para roubar credenciais na atualização da carteira.

Gate News bot mensagem, de acordo com o relatório da Ketman em 18 de junho, um desenvolvedor norte-coreano obteve permissões mais altas no repositório de código do Keeper-Wallet do Waves Protocol.

O relatório se concentrou em uma verificação de rotina da atividade norte-coreana no GitHub e descobriu que a conta ‘AhegaoXXX’ estava enviando atualizações para o Keeper-Wallet.

O repositório da carteira não mostrou nenhuma submissão legítima após agosto de 2023, mas a partir de maio de 2025, recebeu várias elevações de dependências.

A análise do repositório indica que os usuários podem abrir ramificações, criar versões e publicar no registro do gerenciador de pacotes de nós (NPM), permitindo que os operadores tenham controle total sobre a organização.

O relatório então ligou “AhegaoXXX” a uma gangue de trabalhadores de TI norte-coreanos que anteriormente usava canais freelance para se infiltrar em projetos de software.

O escopo de responsabilidade desta conta foi além da simples manutenção. As regras de redirecionamento dentro do namespace principal do protocolo Waves agora apontam para o mesmo pacote dentro do novo namespace do Keeper-Wallet, o que indica que o pessoal interno moveu o código da organização central para o projeto da carteira.