В недавно опубликованном онлайн-расследовании утверждается, что часть экосистемы Cosmos могла быть разработана северокорейскими агентами, что потенциально может привлечь внимание ФБР в 2023 году.
По словам разработчика экосистемы Cosmos Джейкоба Гадикяна, который поделился результатами расследования в сообщении X от 16 октября:
«Дело не в их географии или этнической принадлежности. Люди, создавшие LSM, — самые опытные и плодовитые воры криптовалют в мире».
После разоблачения у инвесторов возникли опасения, что частью этих разработчиков может быть печально известная северокорейская Lazarus Group, киберпреступная организация, предположительно связанная с правительством Северной Кореи, которой приписывают некоторые из крупнейших взломов криптовалюты, включая эксплойт моста Ронина стоимостью 600 миллионов долларов.
По словам Итана Бухмана, соучредителя Cosmos, ранее Cosmos не знала о вкладе Северной Кореи в LSM, который написал в сообщении X от 18 октября:
«Респект командам, которые собираются вместе, чтобы быстро организовать эти проверки. Мы также ищем способы полностью устранить зависимость от LSM. Никто из нас не знал о работе Северной Кореи над LSM, но мы работали вместе, чтобы справиться с этим».
Тот факт, что злоумышленники из Северной Кореи могут стоять за кодом Cosmos LSM, может представлять скрытые уязвимости, такие как секретный черный ход в коде экосистемы, по мнению Мелоди Чан, руководителя исследований в Redecentralise, некоммерческой организации, выступающей за устойчивое развитие децентрализованных финансов (ДеФи).
Руководитель исследования рассказал Cointelegraph:
«Большое опасение заключается в том, что эти разработчики могут добавить уязвимости, такие как бэкдоры или способы взлома системы. Учитывая текущие проблемы в LSM и предупреждения ФБР, становится ясно, что срочно необходим тщательный аудит кода».
Lazarus входит в число самых известных групп криптовалютных хакеров и впервые возникла в 2009 году. Группа Lazarus украла криптовалютные активы на сумму более 3 миллиардов долларов за шесть лет, предшествовавших 2023 году.
По теме: Lazarus Group с 2020 года отмыла более 200 миллионов долларов через взломанную криптовалюту
Судьбу Cosmos LSM могут решить предстоящие проверки безопасности
Хотя ранее неизвестная связь с Северной Кореей вызывает беспокойство, она не обязательно означает, что разработчики были связаны с северокорейской группой Lazarus, по словам Энди Лиана, автора и межправительственного эксперта по блокчейну.
Судя по текущей информации, связи с Lazarus Group по-прежнему являются лишь обвинениями, сказал Лиан Cointelegraph:
«Если в дело будут вовлечены разработчики, связанные с Северной Кореей, особенно те, которые связаны с военными или государственными операциями, известными кибератаками и кражей криптовалюты, существует потенциальный риск скрытых уязвимостей или бэкдоров в коде».
Будут проведены два параллельных аудита для устранения любых потенциальных уязвимостей. Первый проект от OtterSec и Binary Builders должен начаться на следующей неделе, а второй от Zellic должен начаться в середине ноября, объявил основной участник Cosmos компания Informal Systems.
Связанный: Платформа DeFi, поддерживаемая Winklevoss, запускается после инвестиционного раунда на 6,9 миллиона долларов
Участники Core Cosmos предлагают поэтапное удаление Cosmos LSM
После сообщений Informal Systems предложили «поэтапное удаление» Cosmos LSM, которое будет заменено новой структурой.
Новая структура принесет пользу валидаторам, избирателям и общему управлению Cosmos, написала компания-участник Cosmos в сообщении X от 22 октября:
«После голосования сообщества за удаление LSM акционерам LSM будет предоставлен 1-2-месячный льготный период для детокенизации и конвертации своих акций в местные делегированные права. Затем Cosmos Hub необходимо будет обновить, чтобы удалить LSM, аннулировать оставшиеся токенизированные общие ресурсы и автоматически преобразовать их обратно в собственные делегированные ресурсы».
Новая структура будет отделять управление от производства блоков, позволяя пользователям делегировать производство блоков одному валидатору, одновременно назначая голоса управления различным объектам.
Коинтелеграф обратился к Cosmos за комментариями.
Биткоин-конференция и бэд-трип в Северную Корею |Криптовалютные истории Эп.10. Источник: YouTube.
