Un'indagine su onchain appena pubblicata sostiene che parte dell'ecosistema Cosmos potrebbe essere stata sviluppata da agenti nordcoreani e ha attirato l'attenzione dell'FBI nel 2023.

Parte del Liquid Staking Module (LSM) di Cosmos potrebbe essere stato costruito da sviluppatori nordcoreani, secondo lo sviluppatore dell'ecosistema Cosmos Jacob Gadikian, che ha condiviso l'indagine in un post di X del 16 ottobre:

"Non si tratta della loro geografia o etnia.  Le persone che hanno costruito l'LSM sono i ladri di criptovalute più abili e prolifici del mondo."

Le preoccupazioni degli investitori sono sorte dopo la rivelazione, temendo che alcuni degli sviluppatori potessero provenire dal famigerato Lazarus Group, un gruppo di criminalità informatica con affiliazione al governo nordcoreano accreditato per alcuni dei più grandi hack di criptovalute, tra cui l'exploit del ponte Ronin da 600 milioni di dollari.

Cosmos non era precedentemente a conoscenza del contributo nordcoreano all'LSM, secondo Ethan Buchman, il cofondatore di Cosmos, che ha scritto in un post di X del 18 ottobre:

"Complimenti ai team che si sono riuniti per mettere in fila questi audit rapidamente. Stiamo anche studiando un modo per eliminare completamente la dipendenza da LSM. Nessuno di noi era a conoscenza del lavoro della Corea del Nord su LSM, ma stiamo lavorando insieme per affrontarlo."

Il fatto che attori nordcoreani malintenzionati possano essere coinvolti nel codice LSM di Cosmos potrebbe presentare vulnerabilità nascoste, come una porta segreta sul retro dell'ecosistema, secondo Melody Chan, responsabile della ricerca presso Redecentralise, un'organizzazione no-profit che sostiene lo sviluppo sostenibile della finanza decentralizzata (DeFi).

La responsabile della ricerca ha dichiarato a Cointelegraph:

"Il grande timore è che questi sviluppatori possano aggiungere vulnerabilità, come backdoor o modi per violare il sistema. Con gli attuali problemi dell'LSM e gli avvertimenti dell'FBI, è chiaro che sono urgenti verifiche approfondite del codice."

Lazarus è tra i più noti gruppi di hacker di criptovalute, è emerso per la prima volta nel 2009 e ha rubato oltre 3 miliardi di dollari in asset di criptovalute nei sei anni precedenti al 2023.

Il destino di Cosmos LSM potrebbe essere deciso dai controlli di sicurezza in arrivo

Mentre il possibile collegamento con la Corea del Nord è preoccupante, non implica necessariamente che gli sviluppatori fossero affiliati al gruppo Lazarus, secondo Anndy Lian, autore ed esperto intergovernativo di blockchain.

Sulla base delle informazioni attuali, i legami con il Gruppo Lazarus sono ancora solo accuse, ha detto Lian a Cointelegraph. Tuttavia, ha aggiunto:

"Se dovessero essere coinvolti sviluppatori con legami con la Corea del Nord - in particolare quelli legati a operazioni militari o statali note per gli attacchi informatici e il furto di criptovalute - c'è il rischio potenziale di vulnerabilità nascoste o backdoor nel codice."

Saranno condotte due verifiche parallele per affrontare qualsiasi potenziale vulnerabilità. Il primo a cura di OtterSec e Binary Builders, che inizierà la prossima settimana, e il secondo a cura di Zellic, che inizierà a metà novembre, hanno annunciato il collaboratore Cosmos Informal Systems

I collaboratori di Cosmos suggeriscono la rimozione graduale di Cosmos LSM

In seguito alle segnalazioni, Informal Systems ha suggerito una "rimozione graduale" di Cosmos LSM, che sarà sostituito da un nuovo framework.

Il nuovo framework andrebbe a vantaggio dei validatori, dei votanti e della governance generale di Cosmos, ha scritto la società collaboratrice di Cosmos in un post del 22 ottobre:

"Dopo un voto della comunità per rimuovere l'LSM, ci sarebbe un periodo di grazia di 1-2 mesi per gli azionisti dell'LSM per disincentivare e convertire le loro azioni in delegazioni native. Cosmos Hub dovrà quindi aggiornarsi per rimuovere l'LSM, invalidando le azioni tokenizzate rimanenti e riconvertendole automaticamente in delegazioni native."

Il nuovo framework separerebbe la governance dalla produzione di blocchi, consentendo agli utenti di delegare la produzione di blocchi a un validatore mentre assegnano i voti di governance a entità diverse.

Cointelegraph ha chiesto un commento a Cosmos, ma non ha ricevuto una risposta immediata.

Fonte : Cointelegraph - Oct 23, 2024