นักพัฒนาชาวเกาหลีเหนือได้แฮ็กที่เก็บข้อมูล Waves ที่หลับใหลและแทรกโค้ดขโมยข้อมูลประจำตัวในการอัปเดตกระเป๋า

PANews รายงานเมื่อวันที่ 19 มิถุนายนว่าตาม Cryptoslate ผู้พัฒนาชาวเกาหลีเหนือได้รับอนุญาตให้เข้าถึงฐานรหัส Keeper-Wallet ของ Waves Protocol ขั้นสูง บัญชี “AhegaoXXX” ซึ่งผลักดันการอัปเดตโค้ดเบสที่อยู่เฉยๆ ตั้งแต่เดือนพฤษภาคม 2025 เชื่อมโยงกับองค์กรเอาท์ซอร์สด้านไอทีของเกาหลีเหนือ การตรวจสอบรหัสพบว่ามีการกระทําเพิ่มความสามารถในการส่งบันทึกกระเป๋าเงินและข้อผิดพลาดรันไทม์ไปยังฐานข้อมูลภายนอกซึ่งอาจขโมยวลีความจําและคีย์ส่วนตัว แม้ว่าสาขาจะไม่ถูกรวมเข้าด้วยกัน แต่ผู้โจมตีก็สามารถปล่อยแพ็คเกจ NPM ที่เป็นอันตรายหกรายการซึ่งไม่ได้รับการอัปเดตเป็นเวลานานโดยการควบคุมบัญชีของ Maxim Smolyakov อดีตวิศวกรของ Waves รายงานความปลอดภัยชี้ให้เห็นว่าเหตุการณ์ครั้งนี้แสดงให้เห็นว่าฮัคเกอร์ชาวเกาหลีเหนือเปลี่ยนจากการแทรกซึมแบบเอาท์ซอร์สทั่วไปไปสู่การควบคุมโค้ดเบสโดยตรง แนะนำให้ทีมพัฒนาเสริมการป้องกันซัพพลายเชน รวมถึงการตรวจสอบสิทธิ์ของผู้มีส่วนร่วม การทำความสะอาดบัญชีที่ไม่ได้ใช้งาน และการตรวจสอบการเปลี่ยนเส้นทางของที่เก็บข้อมูล ขณะนี้การดาวน์โหลดซอฟต์แวร์ที่ได้รับผลกระทบมีปริมาณต่ำ แต่ผู้ใช้ Waves ที่อัปเดต Keeper-Wallet มีความเสี่ยงต่อการรั่วไหลของข้อมูลรับรอง.