Pengembang Korea Utara membajak repositori Waves yang tidak aktif dan menyisipkan kode pencurian kredensial dalam pembaruan dompet.

PANews melaporkan pada 19 Juni bahwa menurut Cryptoslate, pengembang Korea Utara diberikan akses lanjutan ke basis kode Keeper-Wallet dari Waves Protocol. Akun "AhegaoXXX", yang telah mendorong pembaruan ke basis kode yang tidak aktif sejak Mei 2025, telah dikaitkan dengan organisasi outsourcing TI Korea Utara. Tinjauan kode menemukan bahwa satu komit menambahkan kemampuan untuk mengirim log dompet dan kesalahan runtime ke database eksternal, yang berpotensi mencuri frasa mnemonik dan kunci pribadi. Meskipun cabang tersebut tidak digabungkan, para penyerang mampu merilis enam paket NPM berbahaya yang belum diperbarui untuk waktu yang lama dengan mengambil kendali atas akun mantan insinyur Waves Maxim Smolyakov. Laporan keamanan menunjukkan bahwa insiden ini menunjukkan bahwa peretas Korea Utara telah beralih dari infiltrasi outsourcing biasa ke pengendalian langsung terhadap repositori kode. Disarankan agar tim pengembang memperkuat perlindungan rantai pasokan, termasuk mengaudit hak akses kontributor, membersihkan akun yang tidak aktif, dan memantau pengalihan repositori. Saat ini, jumlah unduhan perangkat lunak yang terpengaruh cukup rendah, tetapi pengguna Waves yang memperbarui Keeper-Wallet menghadapi risiko kebocoran kredensial.