Протокол Waves получает вредоносные обновления, содержащие свидетельства хакерской деятельности КНДР

Специалисты по анализу блокчейна заметили подозрительную активность в репозиториях GitHub проекта Waves Protocol, одного из первых криптопроектов, появившегося в 2018 году. Активность на GitHub затронула репозитории кошелька Keeper Wallet, потенциально поставив под угрозу пользователей экосистемы Waves.

Протокол Waves может быть скомпрометирован вредоносным кодом, внедренным в его старые репозитории GitHub. Следователи обнаружили активность в репозиториях Keeper Wallet после двух лет без обновлений. Новый добавленный код, возможно, tracс хакером из КНДР, который, по всей видимости, получил полный доступ к репозиториюdentна GitHub. 

Это открытие произошло как раз в тот момент, когда Waves пытается возродить проект и запустить Waves Summer 2025. Вновь обнаруженный код может представлять опасность для новых пользователей. 

1/ ☀️ Волны Лето 2025 — Переломный момент 🏄🏻‍♂️

В течение следующих 90 дней Waves превратится в мощную блокчейн-компанию, ориентированную на искусственный интеллект, интегрированную со вторым уровнем поддержки и имеющую институциональную опору.

Вот что нас ждёт впереди 👇🌊 pic.twitter.com/R5uycNgRSA

— Waves 🌊 (@wavesprotocol) 18 июня 2025 г.

Waves был одним из самых громких ICO 2018 года, хотя ему удалось привлечь всего 18 миллионов долларов. Waves также занимал видное место в ранней криптоэкосистеме, будучи одним из первых протоколов, предложивших токенизированные версии BTC. Протокол Waves также стал площадкой для многочисленных криптомошенничеств и поддельных токенов. 

После обвала стоимости собственного токена WAVES на 93% в 2022 году, с пика выше 55 долларов, о Waves практически забыли. Позже WAVES упал до недавнего минимума в 0,99 доллара. 

По имеющимся данным, основатель проекта, Саша Иванов, использовал стейблкоин USDN для искусственного завышения цены WAVES, что впоследствии привело к серии мошеннических схем. Waves использовал хаотичную раннюю стадию DeFi, что привело к убыткам в размере до 500 миллионов долларов. Однако, в отличие от FTX, Luna и других обвалов 2022 года, дело Waves так и не было расследовано, и события были забыты. 

В 2025 году Waves пытается вернуться на рынок, неся двойной риск: финансовые потери и прямое падение стоимости активов. 

Репозитории Waves связаны с хакерской деятельностью в КНДР

Исследователи из Ketman, занимающиеся анализом угроз, сканировали репозитории GitHub на предмет признаков взлома и участия северокорейских разработчиков. Сканирование проводится после нескольких случаев северокорейских разработчиков в крупнейшие криптопроекты. 

Подозрительная активность была замечена в репозитории кошелька Keeper, который предоставлял доступ к расширению для браузера, специально созданному для экосистемы Waves. 

Keeper Project — это ответвление Waves, и в его разработке не участвовала другая команда. В создании кошелька также принимала участие ранняя команда Waves. Затем, за последние три недели, в репозиторий начал поступать новый код. 

Подозрительная учетная запись обладала полными правами доступа и могла контролировать репозиторий и даже создавать новые версии кошелька. Права на выпуск кошелька были связаны с одной учетной записью, которая, как предполагалось, принадлежала хакеру из КНДР. В этой учетной записи содержалась потенциально опасная ссылка для скачивания кошелька Keeper.

На данный момент новых версий Keeper не выпущено, и текущий кошелек считается относительно безопасным. Однако новый релиз может вызвать подозрения и нанести вред, особенно с учетом ожидаемого возобновления маркетинговой кампании Waves. 

Участник проекта на GitHub, AhegaoXXX, также выпустил обновление, котороеtracжурналы и ошибки кошелька во внешнюю базу данных, что ставит под угрозу конфиденциальность и потенциально может быть вредоносным. Код может содержать возможности для записи ключей или фраз кошелька, хотя пока эта функция не добавлена ​​в последнюю версию кошелька. 

Часть кода, связанного с Keeper Wallet, была опубликована аккаунтом разработчика Максима Смолякова, что заставило следователей заподозрить некую форму захвата аккаунта.