Investigadores on-chain notaram atividade suspeita nos repositórios do GitHub do Waves Protocol, um projeto cripto pioneiro que remonta a 2018. A atividade no GitHub afetou os repositórios da carteira Keeper, comprometendo potencialmente os usuários do ecossistema Waves.
O Waves Protocol pode ter sido comprometido por um código malicioso introduzido em seus antigos repositórios do GitHub. Investigadores descobriram atividade nos repositórios da Keeper Wallet após dois anos sem atualizações. O código recém-adicionado pode ser trac até um hacker da Coreia do Norte , que parece ter obtido credenciais completas dent o GitHub do projeto.
A descoberta ocorre justamente quando a Waves está tentando revitalizar o projeto e dar início ao Waves Summer 2025. O código recém-introduzido pode colocar novos usuários em risco.
1/ ☀️ Waves Verão 2025 — Virando a Maré 🏄🏻♂️
Os próximos 90 dias irão remodelar a Waves, transformando-a em uma potência blockchain nativa de IA, integrada à camada 2 e ancorada institucionalmente.
Veja o que vem por aí 👇🌊 pic.twitter.com/R5uycNgRSA
— Waves 🌊 (@wavesprotocol) 18 de junho de 2025
Waves foi uma das ICOs de maior destaque em 2018, embora tenha arrecadado apenas US$ 18 milhões. Waves também teve um papel importante no início do ecossistema cripto, sendo um dos primeiros protocolos a oferecer versões tokenizadas do Bitcoin. O protocolo Waves também foi palco de diversos golpes e tokens falsos.
Waves foi praticamente esquecida depois que seu token nativo, WAVES, despencou 93% em 2022, de um pico acima de US$ 55. Posteriormente, o WAVES caiu para mínimas recentes de US$ 0,99.
Segundo relatos, o fundador do projeto, Sasha Ivanov, usou a stablecoin USDN para inflar o preço da Waves, o que posteriormente levou a uma série de golpes. A Waves se aproveitou do cenário caótico DeFiem estágio inicial, causando perdas de até US$ 500 milhões. No entanto, diferentemente de FTX, Luna e outros projetos que sofreram quedas em 2022, a Waves nunca foi investigada e os eventos foram esquecidos.
Em 2025, a Waves tenta retornar, correndo o duplo risco de perdas financeiras e de carteiras totalmente comprometidas.
Repositórios Waves ligados à atividade de hackers na Coreia do Norte
Pesquisadores da Ketman, empresa de inteligência de ameaças, estavam analisando repositórios do GitHub em busca de indícios de invasão e do envolvimento de colaboradores da Coreia do Norte. As análises seguem diversos casos em que desenvolvedores norte-coreanos se infiltraram em alguns dos maiores projetos de criptomoedas.
Foi detectada atividade suspeita no repositório da carteira Keeper, que oferecia acesso a uma extensão de carteira para navegador criada especificamente para o ecossistema Waves.
O Keeper Project é um projeto derivado do Waves e não compartilha as mesmas equipes. A equipe original do Waves também esteve envolvida na construção da carteira. Nas últimas três semanas, o repositório começou a receber novos códigos.
A conta suspeita tinha autoridade total e era capaz de controlar o repositório e até mesmo lançar novas versões da carteira. Os direitos de publicação da carteira estavam vinculados a uma conta , que se suspeitava pertencer a um hacker da Coreia do Norte. A conta incluía um link de download potencialmente perigoso para a carteira Keeper.
Até o momento, não há previsão de lançamento de uma nova versão do Keeper, e a carteira atual é considerada relativamente segura. No entanto, um novo lançamento poderia gerar suspeitas e causar danos, especialmente com a esperada retomada do marketing do Waves.
O colaborador do GitHub AhegaoXXX também enviou uma atualização que tinha como alvo etracregistros e erros da carteira para um banco de dados externo, comprometendo a privacidade e sendo potencialmente maliciosa. O código pode ter a capacidade de registrar chaves ou frases da carteira, embora, por enquanto, isso não tenha sido adicionado à versão mais recente da carteira.
Parte do código relacionado à Keeper Wallet foi publicada na conta do desenvolvedor Maxim Smolyakov , levando os investigadores a suspeitar de algum tipo de apropriação indevida da conta.
