PANews는 6월 19일 Cryptoslate에 따르면 북한 개발자가 Waves 프로토콜의 Keeper-Wallet 코드베이스에 대한 고급 권한을 획득했다고 보도했습니다. "AhegaoXXX" 계정은 2025년 5월부터 휴면 코드베이스에 업데이트를 배포해 왔습니다. 이 계정은 북한의 IT 아웃소싱 기관과 관련이 있는 것으로 확인되었습니다. 코드 검토 결과, 지갑 로그와 런타임 오류를 외부 데이터베이스로 전송하는 기능이 추가된 커밋이 발견되었으며, 이를 통해 니모닉과 개인 키를 훔칠 수 있습니다. 해당 브랜치는 아직 병합되지 않았지만, 공격자는 전 Waves 엔지니어 막심 스몰랴코프의 계정을 제어하여 오랫동안 업데이트되지 않은 악성 NPM 패키지 6개를 배포했습니다.

보안 보고서는 이번 사건이 북한 해커들이 일반적인 아웃소싱 침투에서 코드베이스 직접 제어로 전환했음을 보여준다고 지적했습니다. 개발팀은 기여자 권한 감사, 휴면 계정 정리, 저장소 리디렉션 모니터링 등 공급망 보호를 강화할 것을 권고합니다. 현재 영향을 받은 소프트웨어의 다운로드 용량은 적지만, Keeper-Wallet을 업데이트하는 Waves 사용자는 자격 증명 유출 위험에 노출되어 있습니다.