Il protocollo Waves riceve aggiornamenti dannosi con prove di attività di hacking della RPDC

Gli investigatori on-chain hanno notato attività sospette nei repository GitHub di Waves Protocol, uno dei primi progetti crittografici risalenti al 2018. L'attività su GitHub ha interessato i repository del Keeper Wallet, compromettendo potenzialmente gli utenti dell'ecosistema Waves.

Il protocollo Waves potrebbe essere compromesso da codice dannoso introdotto nei suoi vecchi repository GitHub. Gli investigatori hanno scoperto attività nei repository di Keeper Wallet dopo due anni di inattività. Il codice appena aggiunto potrebbe essere traca un hacker nordcoreano, che sembra aver ottenuto ledentper il repository GitHub del progetto. 

La scoperta avviene proprio nel momento in cui Waves sta cercando di rilanciare il progetto e dare il via a Waves Summer 2025. Il codice appena introdotto potrebbe mettere a rischio i nuovi utenti. 

1/ ☀️ Waves Estate 2025 — Invertire la rotta 🏄🏻‍♂️

Nei prossimi 90 giorni Waves verrà trasformata in una potenza blockchain nativa dell'intelligenza artificiale, integrata in L2 e ancorata istituzionalmente.

Ecco cosa ti aspetta 👇🌊 pic.twitter.com/R5uycNgRSA

— Onde 🌊 (@wavesprotocol) 18 giugno 2025

Waves è stata una delle ICO di alto profilo del 2018, sebbene sia riuscita a raccogliere solo 18 milioni di dollari. Waves ha avuto un ruolo di spicco anche nel primo ecosistema crypto, essendo uno dei primi protocolli a offrire versioni tokenizzate di BTC. Il protocollo Waves è stato anche teatro di numerose truffe e token falsi. 

Waves è stata in gran parte dimenticata dopo che il suo token nativo WAVES è crollato del 93% nel 2022, da un picco superiore a $ 55. WAVES è poi sceso ai recenti minimi di $ 0,99. 

Secondo quanto riferito, il fondatore del progetto, Sasha Ivanov, ha utilizzato la stablecoin USDN per pompare WAVES, causando in seguito una serie di rug pull. Waves ha sfruttato la caotica fase iniziale DeFi, causando perdite fino a 500 milioni di dollari. Tuttavia, a differenza di FTX, Luna e altri crolli del 2022, Waves non è mai stato indagato e gli eventi sono stati dimenticati. 

Nel 2025 Waves tenterà di tornare in carreggiata, con il doppio rischio di perdite finanziarie e di portafogli completamente compromessi. 

I repository Waves sono collegati all'attività di hacking della RPDC

I ricercatori di Ketman Threat Intelligence hanno analizzato i repository GitHub alla ricerca di indizi di hacking e del coinvolgimento di sviluppatori nordcoreani. Le analisi hanno seguito diversi casi in cui sviluppatori nordcoreani si sono infiltrati in alcuni dei più grandi progetti crittografici. 

È stata rilevata un'attività sospetta nel repository del portafoglio Keeper, che offriva accesso a un portafoglio di estensione del browser creato appositamente per l'ecosistema Waves. 

Keeper Project è uno spin-off di Waves e non condivide i team. Il primo team di Waves è stato coinvolto anche nella creazione del portafoglio. Poi, nelle ultime tre settimane, il repository ha iniziato a ricevere nuovo codice. 

L'account sospetto aveva piena autorità ed era in grado di controllare il repository e persino di rilasciare nuovi wallet. I diritti di rilascio del wallet erano collegati a un account, sospettato di appartenere a un hacker nordcoreano. L'account includeva un link per il download potenzialmente pericoloso del Keeper Wallet.

Finora non è stata rilasciata alcuna nuova versione di Keeper e il portafoglio attuale è considerato relativamente sicuro. Tuttavia, una nuova versione potrebbe essere sospetta e causare danni, soprattutto alla luce del previsto rinnovamento del marketing di Waves. 

Anche il collaboratore di GitHub AhegaoXXX ha pubblicato un aggiornamento che ha preso di mira edtraci log e gli errori del wallet in un database esterno, compromettendo la privacy e risultando potenzialmente dannoso. Il codice potrebbe avere la capacità di registrare chiavi o frasi del wallet, anche se per ora non è stato aggiunto all'ultima versione del wallet. 

Parte del codice collegato a Keeper Wallet è stato pubblicato dall'account dello sviluppatore Maxim Smolyakov, portando gli investigatori a sospettare una qualche forma di appropriazione indebita dell'account.