북한 해커의 Waves Protocol 공격
최근 북한의 개발자가 Waves Protocol의 Keeper-Wallet 코드베이스에 높은 접근 권한을 확보한 것으로 보인다. 이와 관련하여 ‘AhegaoXXX’라는 계정은 2025년 5월 이후로 비활성화된 코드베이스를 업데이트하고 있으며, 이 계정은 북한의 IT 아웃소싱 조직과 연관되어 있다.
취약점 발견
코드 리뷰 결과, 일부 업데이트에 지갑 로그와 런타임 오류를 외부 데이터베이스로 전송할 수 있는 기능이 포함되어 있었고, 이로 인해 니모닉 프레이즈와 개인 키가 유출될 위험이 있다.
“이 사건은 북한 해커들의 전략이 일반적인 아웃소싱 침투에서 코드베이스의 직접적인 제어로 변화했음을 나타낸다.”
보안 권장 사항
개발 팀은 다음과 같은 공급망 방어 강화를 권장하고 있다:
- 기여자 권한 감사
- 비활성 계정 정리
- 저장소 리디렉션 모니터링
현재 영향을 받은 소프트웨어 다운로드 수는 적으나, Keeper-Wallet을 업데이트하는 Waves 사용자들은 자격 증명 유출의 위험에 직면해 있다.
