Das Waves-Protokoll erhält bösartige Updates mit Hinweisen auf nordkoreanische Hackeraktivitäten

On-Chain-Ermittler bemerkten verdächtige Aktivitäten in den GitHub-Repositories des Waves Protocol, einem frühen Krypto-Projekt aus dem Jahr 2018. Die GitHub-Aktivitäten betrafen Repositories für die Keeper Wallet und gefährdeten möglicherweise die Sicherheit der Nutzer des Waves-Ökosystems.

Das Waves-Protokoll könnte durch Schadcode in alten GitHub-Repositories kompromittiert worden sein. Ermittler entdeckten Aktivitäten in den Keeper-Wallet-Repositories, nachdem diese zwei Jahre lang nicht aktualisiert worden waren. Der neu hinzugefügte Code lässt sich möglicherweise tracauf einen nordkoreanischen Hackererlangt hatdentauf das GitHub-Repository des Projekts 

Die Entdeckung erfolgt genau zu dem Zeitpunkt, an dem Waves versucht, das Projekt wiederzubeleben und Waves Summer 2025 zu starten. Der neu eingeführte Code könnte neue Benutzer gefährden. 

1/ ☀️ Wellen Sommer 2025 — Wendepunkt 🏄🏻‍♂️

Die nächsten 90 Tage werden Waves in ein KI-natives, L2-integriertes und institutionell verankertes Blockchain-Kraftwerk verwandeln.

Das erwartet dich 👇🌊 pic.twitter.com/R5uycNgRSA

— Waves 🌊 (@wavesprotocol) 18. Juni 2025

Waves zählte 2018 zu den aufsehenerregendsten ICOs, konnte aber lediglich 18 Millionen US-Dollar einwerben. Waves spielte auch in der Frühphase des Krypto-Ökosystems eine wichtige Rolle und war eines der ersten Protokolle, das tokenisierte Versionen von Bitcoin anbot. Das Waves-Protokoll diente jedoch auch als Plattform für zahlreiche Krypto-Betrügereien und gefälschte Token. 

Waves geriet weitgehend in Vergessenheit, nachdem der zugehörige WAVES-Token im Jahr 2022 von einem Höchststand über 55 US-Dollar um 93 % einbrach. WAVES sank später auf ein jüngstes Tief von 0,99 US-Dollar. 

Berichten zufolge nutzte der Gründer des Projekts, Sasha Ivanov, den Stablecoin USDN, um den Kurs von WAVES künstlich in die Höhe zu treiben, was später zu einer Reihe von Kursstürzen führte. Waves nutzte die chaotische Frühphase DeFiaus und verursachte Verluste von bis zu 500 Millionen US-Dollar. Anders als bei FTX, Luna und anderen Abstürzen im Jahr 2022 wurde Waves jedoch nie untersucht, und die Ereignisse gerieten in Vergessenheit. 

Im Jahr 2025 unternimmt Waves einen Comeback-Versuch, birgt dabei aber das doppelte Risiko finanzieller Verluste und der kompletten Kompromittierung von Kundengeldern. 

Waves-Repositories mit Verbindungen zu nordkoreanischen Hackeraktivitäten

Forscher des Bedrohungsanalysedienstes Ketman durchsuchten GitHub-Repositories nach Anzeichen von Hacking und der Beteiligung nordkoreanischer Entwickler. Die Scans folgten auf mehrere Fälle, in denen nordkoreanische Entwickler einige der größten Kryptoprojekte infiltriert hatten. 

Im Keeper-Wallet-Repository wurden verdächtige Aktivitäten festgestellt. Das Repository bot Zugriff auf eine Browser-Erweiterungs-Wallet, die speziell für das Waves-Ökosystem entwickelt wurde. 

Das Keeper-Projekt ist ein Ableger von Waves und arbeitet mit unabhängigen Teams. Das ursprüngliche Waves-Team war ebenfalls an der Entwicklung der Wallet beteiligt. In den letzten drei Wochen wurden dem Repository dann neue Codezeilen hinzugefügt. 

Das verdächtige Konto verfügte über umfassende Berechtigungen und konnte das Repository kontrollieren sowie neue Wallet-Versionen veröffentlichen. Die Rechte an der Wallet-Veröffentlichung waren mit einem GitHub- Konto, das mutmaßlich einem nordkoreanischen Hacker gehörte. Das Konto enthielt einen potenziell gefährlichen Download-Link für die Keeper Wallet.

Bislang gibt es keine neue Version von Keeper, und die aktuelle Wallet gilt als relativ sicher. Eine neue Version könnte jedoch verdächtig wirken und Schaden anrichten, insbesondere angesichts der erwarteten verstärkten Marketingaktivitäten für Waves. 

Der GitHub-Mitwirkende AhegaoXXX veröffentlichte außerdem ein Update, das Wallet-Protokolle und -Fehler in eine externe Datenbanktracund damit die Privatsphäre gefährdete und potenziell schädlich war. Der Code könnte auch Wallet-Schlüssel oder -Phrasen protokollieren, diese Funktion ist jedoch in der aktuellen Wallet-Version noch nicht enthalten. 

Ein Teil des mit Keeper Wallet verknüpften Codes wurde vom Account des Entwicklers Maxim Smolyakov, was die Ermittler zu der Annahme veranlasste, dass es sich um eine Art Account-Übernahme handelte.