Wavesプロトコルが北朝鮮のハッキング活動の証拠を含む悪意のあるアップデートを受信

オンチェーン調査員は、2018年に遡る初期の暗号プロジェクトであるWaves ProtocolのGitHubリポジトリで不審な活動を発見しました。GitHubの活動はKeeper Walletのリポジトリに影響を及ぼし、Wavesエコシステムのユーザーに危険を及ぼす可能性がありました。.

Waves Protocolは、古いGitHubリポジトリに悪意のあるコードが混入したことで侵害された可能性がある。調査官は、2年間更新されていなかったKeeper Walletリポジトリで活動を発見した。新たに追加されたコードは tracによるものと のハッカー入手したようだdentプロジェクトのGitHubへの完全な認証情報 

この発見は、Wavesがプロジェクトを復活させ、Waves Summer 2025を開始しようとしているまさにそのタイミングで起こった。新たに導入されたコードは、新規ユーザーを危険にさらす可能性がある。. 

1/ ☀️ Waves Summer 2025 — 流れを変える 🏄🏻‍♂️

今後 90 日間で、Waves は AI ネイティブ、L2 統合、そして組織に支えられたブロックチェーンの大手企業へと生まれ変わります。.

これから起こることはこちらです👇🌊 pic.twitter.com/R5uycNgRSA

— Waves 🌊 (@wavesprotocol) 2025年6月18日

Wavesは2018年に注目を集めたICOの一つでしたが、調達額はわずか1,800万ドルにとどまりました。Wavesは初期の暗号資産エコシステムにおいても目立った存在であり、BTCのトークン化バージョンを提供する最初のプロトコルの一つでした。しかし、Wavesプロトコルは、複数の暗号資産詐欺や偽トークンの温床にもなりました。. 

Wavesは、ネイティブトークンであるWAVESが2022年に最高値の55ドルから93%下落したことで、ほぼ忘れ去られました。その後、WAVESは最近の最安値である0.99ドルまで下落しました。. 

報道によると、プロジェクトの創設者であるサーシャ・イワノフ氏は、USDNステーブルコインを利用してWAVESの価格を急騰させ、その後、一連のラグプル（価格急落）を引き起こしました。Wavesは、混乱を極めた初期段階の DeFi悪用し、最大5億ドルの損失をもたらしました。しかし、2022年に発生したFTX、Luna、その他の暴落とは異なり、Wavesは調査されることはなく、事件は忘れ去られました。. 

2025年、Wavesは経済的損失とウォレットの完全な侵害という二重のリスクを負いながら、復帰を試みています。. 

Wavesのリポジトリが北朝鮮のハッキング活動に関連

Ketman脅威インテリジェンスの研究者たちは、GitHubリポジトリをスキャンし、ハッキングの兆候と北朝鮮の貢献者の関与を探していました。このスキャンは、 北朝鮮の開発者が いくつかの大規模暗号プロジェクトに侵入した複数の事例を受けて実施されました。 

Waves エコシステム専用に作成されたブラウザ拡張ウォレットへのアクセスを提供する Keeper ウォレット リポジトリで、疑わしいアクティビティが確認されました。. 

KeeperプロジェクトはWavesのスピンオフであり、チームを共有していません。初期のWavesチームもウォレットの構築に関わっていました。そして、ここ3週間でリポジトリに新しいコードが届き始めました。. 

疑わしいアカウントは完全な権限を持ち、リポジトリを制御し、ウォレットの新規リリースさえも行うことができました。ウォレットのリリース権限は、北朝鮮のハッカーのものと疑われるGitHub アカウント。このアカウントには、Keeperウォレットの潜在的に危険なダウンロードリンクが含まれていました。

今のところKeeperの新リリースはなく、現在のウォレットは比較的安全だと考えられています。しかし、Wavesのマーケティングが再開されると予想される中、新リリースは疑わしいものとなり、悪影響を及ぼす可能性があります。. 

GitHubコントリビューターのAhegaoXXXも、ウォレットのログとエラーを外部データベースにtracアップデートをプッシュしました。これはプライバシーを侵害し、潜在的に悪意のある行為です。このコードにはウォレットのキーやフレーズを記録する機能が含まれている可能性がありますが、現時点では最新のウォレットリリースには追加されていません。. 

のアカウントによって公開されており Maxim Smolyakov、捜査員は何らかの形のアカウント乗っ取りを疑っている。