นักพัฒนาชาวเกาหลีเหนือได้จับกุมคลัง Waves ที่นอนอยู่ และฝังโค้ดที่ขโมยข้อมูลประจำตัวในการอัปเดตกระเป๋า

Gate News botข่าว ตามรายงานของ Ketman เมื่อวันที่ 18 มิถุนายน นักพัฒนาชาวเกาหลีเหนือได้รับสิทธิ์เข้าถึงที่สูงขึ้นในคลังโค้ด Keeper-Wallet ของ Waves Protocol.

รายงานนี้เน้นการสแกนกิจกรรมของเกาหลีเหนือบน GitHub อย่างสม่ำเสมอ พบว่าบัญชี “AhegaoXXX” กำลังส่งการอัปเดตไปยัง Keeper-Wallet.

คลังเก็บกระเป๋าเงินไม่ได้แสดงการส่งที่ถูกต้องตามกฎหมายหลังจากเดือนสิงหาคม 2023 แต่ตั้งแต่เดือนพฤษภาคม 2025 เป็นต้นไป พวกเขาได้รับการปรับปรุงหลายรายการที่ต้องพึ่งพา

การวิเคราะห์ที่เก็บแสดงให้เห็นว่าผู้ใช้สามารถเปิดสาขาสร้างเวอร์ชันและเผยแพร่ไปยังรีจิสทรี Node Package Manager (NPM) ทําให้ผู้ปฏิบัติงานสามารถควบคุมองค์กรได้อย่างสมบูรณ์

รายงานได้เชื่อมโยง “AhegaoXXX” กับกลุ่มผู้รับเหมา IT ชาวเกาหลีเหนือ ซึ่งก่อนหน้านี้ได้ใช้ช่องทางฟรีแลนซ์ในการแทรกซึมโครงการซอฟต์แวร์.

ความรับผิดชอบของบัญชีเป็นมากกว่าการบํารุงรักษาอย่างง่าย กฎการเปลี่ยนเส้นทางภายในเนมสเปซโปรโตคอล Waves หลักตอนนี้ชี้ไปที่แพ็คเกจเดียวกันภายในเนมสเปซ Keeper-Wallet ที่เปิดใช้งานใหม่ ซึ่งระบุว่าคนวงในย้ายรหัสจากองค์กรหลักไปยังโครงการกระเป๋าเงิน