Waves Protocol遭DPRK hacker phát tán cập nhật độc hại

Phát hiện hoạt động đáng ngờ trong dự án Waves Protocol trên GitHub

Các nhà điều tra on-chain đã phát hiện hoạt động bất thường trong kho mã nguồn mở của Waves Protocol, một dự án tiền điện tử ra đời từ 2018. Hoạt động này ảnh hưởng đến kho lưu trữ của Wallet Keeper, có khả năng gây rủi ro cho người dùng trong hệ sinh thái Waves.

Xung đột mã nguồn cũ và khả năng xâm nhập trái phép

Theo điều tra, mã độc đã được chèn vào các kho chứa mã của Waves sau hơn hai năm không có cập nhật. Mã mới này có thể do hacker Triều Tiên (DPRK) thực hiện, với mục tiêu kiểm soát hoàn toàn các tài khoản GitHub của dự án.

Rủi ro gia tăng trong bối cảnh Waves cố gắng lấy lại phong độ

Thời điểm này, khi Waves đang nỗ lực tái khởi động dự án và chuẩn bị cho Waves Summer 2025, những phát hiện này làm dấy lên lo ngại về an toàn của các user mới. Mã độc có thể tạo lỗ hổng bảo mật, dẫn đến giảm tài sản hoặc kiểm soát trái phép các ví tiền điện tử.

1/ ☀️ Waves Summer 2025 — Đổi chiều dòng chảy 🏄🏻‍♂️

Trong 90 ngày tới, Waves sẽ chuyển mình thành một nền tảng blockchain tích hợp AI, Layer 2, và được hỗ trợ bởi các tổ chức chính thống.

Xem thêm tại 👇🌊 pic.twitter.com/R5uycNgRSA

— Waves 🌊 (@wavesprotocol) 18 tháng 6, 2025

Lịch sử và vị thế của Waves trong thị trường tiền điện tử

Ra mắt năm 2018, Waves nổi bật với vốn huy động chỉ 18 triệu USD nhưng đã trở thành một trong các dự án có ảnh hưởng nhất thời kỳ sơ khai của hệ sinh thái tiền điện tử. Dự án này từng là ngôi sao sáng trong việc cung cấp các tokenized BTC và các scam crypto đã làm dấy lên nhiều tranh cãi.

Chữ sáng gần như mãi im lìm sau đợt giảm giá hơn 93% của Token WAVES trong 2022, từ mức đỉnh trên 55 USD xuống còn gần 1 USD. Dưới thời điểm đó, nhiều chỉ trích cho rằng dự án chỉ là vở kịch của các rug pull và các cuộc phá sản hay sự kiện lỗi hệ thống dẫn đến giảm hàng trăm triệu USD.

Năm 2025, Waves đang cố gắng trở lại, nhưng rủi ro vẫn còn hiện hữu, đặc biệt khi hệ thống bị xâm lấn và các ví tiền bị xâm nhập trái phép.

Hoạt động của hacker DPRK trong các kho mã nguồn của Waves

Nhóm tình báo Ketman đã xem xét các kho mã GitHub nhằm tìm bằng chứng về hoạt động xâm nhập của hacker DPRK. Gần đây, cảnh báo đã được phát hiện trong kho chứa code của Wallet Keeper, một phần của hệ sinh thái Waves, cung cấp giải pháp ví mở rộng trình duyệt.

Đặc biệt, tài khoản có quyền truy cập toàn phần, có khả năng thao túng mã nguồn và phát hành các phiên bản ví mới. Hồ sơ này có liên kết với một tài khoản GitHub của hacker DPRK, chứa đựng các đường link nguy hiểm dẫn đến phần mềm độc hại.

Dù hiện tại, các phiên bản ví Keeper vẫn an toàn, các chuyên gia cảnh báo rằng việc phát hành mới có thể mang rủi ro cao, đặc biệt khi dự án chuẩn bị đẩy mạnh chiến dịch truyền thông.

Các đoạn mã độc đã xuất hiện trong kho khóa của Keeper Wallet, nhằm khai thác dữ liệu ví và các lỗi bảo mật khác. Hiện chưa có bằng chứng về việc có thể đăng nhập và lấy cắp private key hoặc seed phrases, nhưng khả năng này hoàn toàn có thể xảy ra trong các bản cập nhật kế tiếp.

Đe dọa an ninh và khả năng kiểm soát tài khoản của hacker DPRK

Một số đoạn mã thuộc về nhà phát triển Maxim Smolyakov đã bị rò rỉ, khiến các chuyên gia xem đây như dấu hiệu cho thấy khả năng hacker đã chiếm quyền kiểm soát tài khoản hoặc hệ thống của dự án.

Việc liên tục chỉnh sửa mã nguồn và các hoạt động bất thường trong kho chứa có thể gây nên ảnh hưởng lớn tới uy tín và an toàn của mạng lưới Waves. Người dùng cần nâng cao cảnh giác đối với các phiên bản ví mới và theo dõi chặt chẽ các cập nhật chính thức.