Pengembang Korea Utara membajak repositori Waves yang tidak aktif, menyisipkan kode pencurian kredensial dalam pembaruan dompet.

Bot Berita Gate, menurut laporan Ketman pada 18 Juni, seorang pengembang Korea Utara memperoleh akses yang lebih tinggi di repositori kode Keeper-Wallet dari Protokol Waves.

Laporan ini menyoroti pemindaian rutin terhadap aktivitas Korea Utara di GitHub, yang menemukan bahwa akun "AhegaoXXX" sedang mengirimkan pembaruan ke Keeper-Wallet.

Repositori dompet tidak menunjukkan pengajuan yang sah setelah Agustus 2023, tetapi mulai Mei 2025, mereka menerima beberapa peningkatan ketergantungan.

Analisis repositori menunjukkan bahwa pengguna dapat membuka cabang, membuat versi, dan menerbitkan ke registri Node Package Manager (NPM), memberikan operator kendali penuh atas organisasi.

Laporan itu kemudian menghubungkan "AhegaoXXX" dengan geng kontraktor pekerja TI Korea Utara yang sebelumnya menggunakan saluran lepas untuk menyusup ke proyek perangkat lunak.

Tanggung jawab akun lebih dari sekadar pemeliharaan sederhana. Aturan pengalihan dalam namespace protokol Waves utama sekarang menunjuk ke paket yang sama dalam namespace Keeper-Wallet yang baru diaktifkan, yang menunjukkan bahwa orang dalam memindahkan kode dari organisasi inti ke proyek dompet.