المخترقون الكوريون الشماليون يستهدفون بروتوكول Waves: تحذيرات من خبراء التحليل السلسلي

لاحظ المحققون المتخصصون في تحليل سلاسل الكتل نشاطًا مشبوهًا في مستودعات “GitHub” التابعة لـ “Waves Protocol”، وهو مشروع مبكر في مجال العملات الرقمية يعود إلى عام 2018. وقد طال هذا النشاط مستودعات محفظة “Keeper Wallet”، مما قد يعرض مستخدمي نظام “Waves” للخطر.

هل تم اختراق “Waves Protocol”؟

قد يكون بروتوكول “Waves” معرضًا لخطر اختراق بسبب إدخال كود ضار في مستودعات “GitHub” القديمة الخاصة به. اكتشف المحققون نشاطًا في مستودعات “Keeper Wallet” بعد توقف التحديثات لمدة عامين. ويمكن تتبع الكود الجديد إلى مخترق مرتبط بـ “DPRK”، والذي يبدو أنه حصل على صلاحيات كاملة لمستودعات المشروع على “GitHub”.

توقيت مثير للريبة

يأتي هذا الاكتشاف في وقت تحاول فيه “Waves” إحياء المشروع وإطلاق حملة “Waves Summer 2025”. قد يعرض الكود الجديد المستخدمين الجدد للخطر، خاصة مع عودة الاهتمام بالمشروع.

تاريخ “Waves” المليء بالمشاكل

كانت “Waves” واحدة من أبرز عروض العملات الأولية (ICOs) في 2018، لكنها نجحت فقط في جمع 18 مليون دولار. كما لعب البروتوكول دورًا بارزًا في بدايات عالم العملات الرقمية، حيث كان من أوائل من قدم نسخًا مميكنة من “BTC”. لكنه كان أيضًا مسرحًا لعدة عمليات احتيال وطرح رموز مزيفة.

واندثرت “Waves” إلى حد كبير بعد انهيار قيمة عملتها الأصلية “WAVES” بنسبة 93% في 2022، من ذروة تجاوزت 55 دولارًا إلى أدنى مستوى عند 0.99 دولار.

ووفقًا للتقارير، استخدم مؤسس المشروع “ساشا إيفانوف” عملة “USDN” المستقرة لضخ قيمة “WAVES”، مما أدى لاحقًا إلى سلسلة من عمليات الاحتيال. تسببت “Waves” في خسائر تقدر بـ 500 مليون دولار خلال الفوضى التي شهدها قطاع التمويل اللامركزي (DeFi) في بداياته. لكن على عكس “FTX” و”Luna” وغيرها من الانهيارات في 2022، لم تخضع “Waves” للتحقيق، وطُويت الأحداث.

الآن في 2025، تحاول “Waves” العودة، لكنها تواجه خطرين: الخسائر المالية ومحافظ مخترقة بالكامل.

مستودعات “Waves” مرتبطة بأنشطة قرصنة من “DPRK”

كان باحثون من شركة “Ketman” لتحليل التهديدات يفحصون مستودعات “GitHub” بحثًا عن علامات اختراق ومشاركة مطورين من “DPRK”. يأتي ذلك بعد عدة حالات تسلل فيها مطورون من “DPRK” إلى بعض أكبر مشاريع العملات الرقمية.

وتم رصد نشاط مشبوه في مستودع محفظة “Keeper”، التي توفر محفظة كإضافة لمتصفح الإنترنت مصممة خصيصًا لنظام “Waves”.

مشروع “Keeper” هو فرع من “Waves” ولا يشارك الفريق نفسه. كما شارك الفريق المبكر لـ “Waves” في بناء المحفظة. ثم بدأ المستودع يتلقى كودًا جديدًا في الأسابيع الثلاثة الماضية.

كان للحساب المشبوه صلاحيات كاملة، مما مكنه من التحكم في المستودع وحتى إصدار نسخ جديدة من المحفظة. وارتبطت صلاحيات إصدار المحفظة بحساب “GitHub” واحد يشتبه في أنه يعود لمخترق من “DPRK”. كما تضمن الحساب رابط تحميل قد يكون خطيرًا لمحفظة “Keeper”.

حتى الآن، لم يصدر إصدار جديد من “Keeper”، وتعتبر المحفظة الحالية آمنة نسبيًا. لكن أي إصدار جديد قد يكون مشبوهًا ويسبب أضرارًا، خاصة مع الحملة التسويقية المتوقعة لـ “Waves”.

كما قام المساهم “AhegaoXXX” بدفع تحديث يستهدف سجلات المحفظة وأخطاءها وينقلها إلى قاعدة بيانات خارجية، مما يهدد الخصوصية وقد يكون ضارًا. قد يكون الكود قادرًا على تسجيل مفاتيح أو عبارات المحفظة، رغم أنه لم يُضف بعد إلى الإصدار الأخير.

كما نُشر بعض الكود المرتبط بـ “Keeper Wallet” عبر حساب المطور “Maxim Smolyakov”، مما دفع المحققين للاشتباه في اختراق الحساب.

أسئلة شائعة

• ما هو الخطر الذي تواجهه “Waves” حاليًا؟
  تواجه خطر اختراق مستودعات “GitHub” الخاصة بها، مما قد يعرض مستخدمي محفظة “Keeper” للخطر، خاصة مع عودة المشروع.
• من المسؤول عن النشاط المشبوه؟
  يشتبه في أن المخترق مرتبط بـ “DPRK”، وقد حصل على صلاحيات كاملة في مستودعات المشروع.
• هل المحفظة الحالية آمنة للاستخدام؟
  نعم، الإصدار الحالي يعتبر آمنًا نسبيًا، لكن يجب الحذر من أي تحديثات جديدة قد تكون ضارة.