As melhores informações sobre criptomoedas direto na sua caixa de entrada.
O protocolo Waves recebe atualizações maliciosas com evidências de atividade de hackers da Coreia do Norte
- Investigadores on-chain descobriram atividades suspeitas nos repositórios da Keeper Wallet, ligados ao projeto Waves.
- Os repositórios do GitHub estão inativos desde 2023, com novos commits surgindo nas últimas três semanas, possivelmente ligados a um hacker da Coreia do Norte.
- A Waves pretende relançar-se em 2025, para aproveitar o ressurgimento da Web3 e da atividade DeFi .
Investigadores on-chain notaram atividade suspeita nos repositórios do GitHub do Waves Protocol, um projeto cripto pioneiro que remonta a 2018. A atividade no GitHub afetou os repositórios da carteira Keeper, comprometendo potencialmente os usuários do ecossistema Waves.
O Waves Protocol pode ter sido comprometido por um código malicioso introduzido em seus antigos repositórios do GitHub. Investigadores descobriram atividade nos repositórios da Keeper Wallet após dois anos sem atualizações. O código recém-adicionado pode ser tracaté um hacker da Coreia do Norte, que parece ter obtido credenciais completasdento GitHub do projeto.
A descoberta ocorre justamente quando a Waves está tentando revitalizar o projeto e dar início ao Waves Summer 2025. O código recém-introduzido pode colocar novos usuários em risco.
1/ ☀️ Waves Verão 2025 — Virando a Maré 🏄🏻♂️
Os próximos 90 dias irão remodelar a Waves, transformando-a em uma potência blockchain nativa de IA, integrada à camada 2 e ancorada institucionalmente.
Veja o que vem por aí 👇🌊 pic.twitter.com/R5uycNgRSA
— Waves 🌊 (@wavesprotocol) 18 de junho de 2025
Waves foi uma das ICOs de maior destaque em 2018, embora tenha arrecadado apenas US$ 18 milhões. Waves também teve um papel importante no início do ecossistema cripto, sendo um dos primeiros protocolos a oferecer versões tokenizadas do Bitcoin. O protocolo Waves também foi palco de diversos golpes e tokens falsos.
Waves foi praticamente esquecida depois que seu token nativo, WAVES, despencou 93% em 2022, de um pico acima de US$ 55. Posteriormente, o WAVES caiu para mínimas recentes de US$ 0,99.
Segundo relatos, o fundador do projeto, Sasha Ivanov, usou a stablecoin USDN para inflar o preço da Waves, o que posteriormente levou a uma série de golpes. A Waves se aproveitou do cenário caótico DeFiem estágio inicial, causando perdas de até US$ 500 milhões. No entanto, diferentemente de FTX, Luna e outros projetos que sofreram quedas em 2022, a Waves nunca foi investigada e os eventos foram esquecidos.
Em 2025, a Waves tenta retornar, correndo o duplo risco de perdas financeiras e de carteiras totalmente comprometidas.
Repositórios Waves ligados à atividade de hackers na Coreia do Norte
Pesquisadores da Ketman, empresa de inteligência de ameaças, estavam analisando repositórios do GitHub em busca de indícios de invasão e do envolvimento de colaboradores da Coreia do Norte. As análises seguem diversos casos em que desenvolvedores norte-coreanos se infiltraram em alguns dos maiores projetos de criptomoedas.
Foi detectada atividade suspeita no repositório da carteira Keeper, que oferecia acesso a uma extensão de carteira para navegador criada especificamente para o ecossistema Waves.
O Keeper Project é um projeto derivado do Waves e não compartilha as mesmas equipes. A equipe original do Waves também esteve envolvida na construção da carteira. Nas últimas três semanas, o repositório começou a receber novos códigos.
A conta suspeita tinha autoridade total e era capaz de controlar o repositório e até mesmo lançar novas versões da carteira. Os direitos de publicação da carteira estavam vinculados a uma conta, que se suspeitava pertencer a um hacker da Coreia do Norte. A conta incluía um link de download potencialmente perigoso para a carteira Keeper.
Até o momento, não há previsão de lançamento de uma nova versão do Keeper, e a carteira atual é considerada relativamente segura. No entanto, um novo lançamento poderia gerar suspeitas e causar danos, especialmente com a esperada retomada do marketing do Waves.
O colaborador do GitHub AhegaoXXX também enviou uma atualização que tinha como alvo etracregistros e erros da carteira para um banco de dados externo, comprometendo a privacidade e sendo potencialmente maliciosa. O código pode ter a capacidade de registrar chaves ou frases da carteira, embora, por enquanto, isso não tenha sido adicionado à versão mais recente da carteira.
Parte do código relacionado à Keeper Wallet foi publicada na conta do desenvolvedor Maxim Smolyakov, levando os investigadores a suspeitar de algum tipo de apropriação indevida da conta.
Não se limite a ler notícias sobre criptomoedas. Compreenda-as. Assine nossa newsletter. É grátis.
Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrona realização de pesquisas independentesdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.
Hristina Vasileva
Hristina Vasileva é especialista em DeFi, negócios e notícias econômicas. Ela se formou na Universidade de Sofia com mestrado em Filosofia, após concluir uma graduação de quatro anos em Administração de Empresas, Jornalismo e Comunicação Social. Trabalhou para um dos principais jornais do país, cobrindo commodities e resultados corporativos. Atualmente, Hristina é colunista do Cryptopolitan.
CURSO
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)