PANewsは6月19日、Cryptoslateの情報によると、北朝鮮の開発者がWaves ProtocolのKeeper-Walletコードベースに高度な権限を取得したと報じました。アカ​​ウント「AhegaoXXX」は2025年5月以降、休眠中のコードベースにアップデートをプッシュしていました。このアカウントは北朝鮮のITアウトソーシング組織に関連していることが確認されています。コードレビューの結果、ウォレットのログとランタイムエラーを外部データベースに送信する機能が追加されていたコミットが見つかり、ニーモニックや秘密鍵が盗まれる可能性があります。ブランチはマージされていませんが、攻撃者は元WavesエンジニアのMaxim Smolyakov氏のアカウントを操作して、長期間更新されていない悪意のあるNPMパッケージ6つをリリースしました。

セキュリティレポートは、今回の事件は北朝鮮のハッカーが通常のアウトソーシングによる侵入からコードベースの直接的な制御へと移行していることを示していると指摘しています。開発チームには、コントリビューターの権限監査、休眠アカウントの削除、リポジトリのリダイレクト監視など、サプライチェーンの保護を強化することが推奨されます。現在、影響を受けるソフトウェアのダウンロード量は少ないものの、Keeper-Walletを更新するWavesユーザーは認証情報漏洩の危険にさらされています。