Cosmos moze mieć powiązania z północnokoreańską grupą hakerską Lazarus

Niedawne dochodzenie on-chain ujawniło, że część modułu Liquid Staking Module (LSM) w ekosystemie Cosmos mogła zostać stworzona przez deweloperów z Korei Północnej i przykuła uwagę FBI w 2023 roku.

Jacob Gadikian, twórca związany z ekosystemem Cosmos, podkreślił że problem nie leży w pochodzeniu deweloperów, ale w ich powiązaniach z cyberprzestępczością.

„Nie chodzi o ich geografię ani pochodzenie etniczne. Ludzie, którzy zbudowali LSM, są najbardziej utalentowanymi i płodnymi złodziejami kryptowalut na świecie” – napisał Gadikian, odnosząc się do potencjalnego zaangażowania północnokoreańskiej grupy hakerskiej Lazarus, która jest znana z przeprowadzania jednych z największych ataków na kryptowaluty, w tym kradzieży na kwotę 600 milionów dolarów z mostu Ronin.

Zaskoczenie w Cosmosie

Ethan Buchman, współzałożyciel Cosmos, stwierdził 18 października, że społeczność nie była świadoma możliwego zaangażowania północnokoreańskich deweloperów.

„Nikt z nas nie był świadomy północnokoreańskiej pracy nad LSM, ale pracowaliśmy razem, aby sobie z tym poradzić” – napisał Buchman. Dodał, że zespoły odpowiedzialne za audyty kodu działały szybko, aby ocenić sytuację i znaleźć rozwiązanie, które całkowicie wyeliminuje zależność od LSM.

Zagrożenia związane z możliwymi lukami w kodzie

Melody Chan, kierowniczka ds. badań w organizacji Redecentralise, wyraziła zaniepokojenie potencjalnym zagrożeniem, jakie mogą stwarzać złośliwe luki w kodzie stworzone przez deweloperów powiązanych z Koreą Północną.

„Największym strachem jest to, że ci deweloperzy mogą dodać luki, takie jak tylne drzwi lub sposoby na zhakowanie systemu” – powiedziała Chan w rozmowie z Cointelegraph, podkreślając, że ostrzeżenia FBI i obecne problemy związane z LSM wyraźnie pokazują potrzebę pilnych i dokładnych audytów kodu.

Lazarus, grupa hakerska działająca od 2009 roku, jest jedną z najgroźniejszych grup cyberprzestępczych na świecie. W ciągu sześciu lat poprzedzających 2023 rok grupa ukradła kryptowaluty o wartości ponad 3 miliardy dolarów.

Przyszłość Cosmos LSM

Według ekspertki Anndy Lian, chociaż podejrzenia o powiązania z Koreą Północną są niepokojące, nie ma jeszcze dowodów na to, że twórcy LSM byli bezpośrednio związani z grupą Lazarus. „Powiązania z Grupą Lazarus to wciąż tylko oskarżenia” – powiedziała Lian. Dodała jednak, że jeśli deweloperzy faktycznie mieli powiązania z północnokoreańskim rządem, istnieje ryzyko, że kod zawiera ukryte luki lub tylne wejścia.

W odpowiedzi na doniesienia, organizacja Informal Systems, współpracująca z ekosystemem Cosmos, zasugerowała stopniowe wycofanie modułu LSM.

„Po głosowaniu społeczności w sprawie usunięcia LSM, akcjonariusze będą mieli 1-2-miesięczny okres karencji na usunięcie tokenizacji i konwersję swoich akcji na natywne delegacje” – poinformowano 22 października na platformie X.

Nowe ramy, które mają zastąpić LSM, przyniosą korzyści zarówno walidatorom, jak i wyborcom w ekosystemie Cosmos. Zmiany te mają na celu rozdzielenie funkcji zarządzania od produkcji bloków, umożliwiając użytkownikom delegowanie produkcji bloków jednemu walidatorowi, a głosów w sprawie zarządzania – innym podmiotom.

Przyszłość LSM zostanie zdefiniowana po zakończeniu audytów bezpieczeństwa, które mogą ostatecznie zdecydować o losie tego modułu w ekosystemie Cosmos.

Subscribe
Powiadom o
0 komentarzy
najnowszy
najstarszy oceniany
Inline Feedbacks
View all comments