Penyiasatan onchain yang baru dikeluarkan mendakwa bahawa sebahagian daripada ekosistem Cosmos mungkin telah dibangunkan oleh ejen Korea Utara, yang mungkin menarik perhatian FBI pada tahun 2023.

Sebahagian daripada Modul Staking Cecair (LSM) Cosmos mungkin telah dibina oleh pembangun Korea Utara, mengikut pembangun ekosistem Cosmos Jacob Gadikian, yang berkongsi penyiasatan tersebut dalam satu pos pada 16 Oktober:

"Ini bukan tentang geografi atau etnik mereka. Orang-orang yang membina LSM adalah pencuri kripto yang paling terampil dan produktif di dunia."

Kebimbangan pelabur timbul selepas pendedahan ini, kerana takut bahawa sebahagian daripada pembangun ini mungkin merupakan Kumpulan Lazarus yang terkenal, sebuah organisasi jenayah siber yang dikaitkan dengan kerajaan Korea Utara, yang dikreditkan dengan beberapa serangan kripto terbesar, termasuk penyelewengan jambatan $600 juta Ronin.

Cosmos sebelum ini tidak menyedari sumbangan Korea Utara kepada LSM, mengikut Ethan Buchman, salah seorang pengasas Cosmos, yang menulis dalam satu pos pada 18 Oktober:

"Syabas kepada pasukan yang bekerjasama untuk menyusun audit ini dengan cepat. Kami juga sedang mencari cara untuk menghapuskan ketergantungan pada LSM sepenuhnya. Tiada seorang pun daripada kami menyedari kerja Korea Utara dalam LSM, tetapi kami bekerjasama untuk menanganinya."
Decentralization, North Korea, Developers, Cosmos, Staking

Tindak balas pengasas Cosmos terhadap hubungan dengan Korea Utara. Sumber: Ethan Buchman

Fakta bahawa pelaku jahat Korea Utara mungkin berada di belakang kod LSM Cosmos boleh menimbulkan kerentanan tersembunyi, seperti pintu belakang rahsia dalam kod ekosistem tersebut, mengikut Melody Chan, ketua penyelidik di Redecentralise, sebuah pertubuhan bukan untung yang memperjuangkan pembangunan lestari dalam kewangan terdesentralisasi (DeFi).

Ketua penyelidik tersebut memberitahu Cointelegraph:

"Ketakutan besar adalah bahawa para pembangun ini mungkin menambah kerentanan, seperti pintu belakang atau cara untuk meretas sistem. Dengan isu semasa dalam LSM dan amaran FBI, jelas bahawa audit kod yang teliti diperlukan dengan segera."

Lazarus adalah antara kumpulan penjenayah kripto yang paling terkenal dan muncul pertama kali pada tahun 2009. Kumpulan Lazarus mencuri lebih daripada $3 bilion dalam aset kripto dalam enam tahun sebelum 2023.

Berkaitan: Kumpulan Lazarus mencuci lebih daripada $200 juta dalam kripto yang dirampas sejak 2020

Nasib LSM Cosmos mungkin ditentukan oleh audit keselamatan yang akan datang

Walaupun hubungan Korea Utara yang tidak diketahui sebelum ini adalah membimbangkan, ia tidak semestinya bermakna bahawa para pembangun tersebut berkaitan dengan Kumpulan Lazarus Korea Utara, mengikut Anndy Lian, penulis dan pakar blockchain antarabangsa.

Berdasarkan maklumat semasa, kaitan dengan Kumpulan Lazarus masih hanya dakwaan, kata Lian kepada Cointelegraph:

"Jika pembangun dengan hubungan kepada Korea Utara - terutamanya mereka yang berkaitan dengan operasi ketenteraan atau negara yang terkenal dengan serangan siber dan pencurian kripto - terlibat, terdapat risiko potensi kerentanan tersembunyi atau pintu belakang dalam kod."
Decentralization, North Korea, Developers, Cosmos, Staking

Audit LSM Cosmos yang akan datang. Sumber: Informal Systems

Dua audit selari akan dijalankan untuk menangani sebarang kerentanan yang mungkin ada. Yang pertama oleh OtterSec dan Binary Builders, dijadualkan untuk bermula minggu depan, dan yang kedua oleh Zellic, dijadualkan untuk bermula pada pertengahan November, diumumkan oleh penyumbang utama Cosmos, Informal Systems

Berkaitan: Platform DeFi yang disokong oleh Winklevoss dilancarkan selepas pusingan pelaburan $6.9 juta

Penyumbang utama Cosmos mencadangkan penghapusan berperingkat LSM Cosmos

Selepas laporan ini, Informal Systems mencadangkan "penghapusan berperingkat" LSM Cosmos, yang akan digantikan oleh rangka kerja baru.

Rangka kerja baru ini akan memberi manfaat kepada validator, pemilih, dan keseluruhan tadbir urus Cosmos, menurut firma penyumbang Cosmos dalam satu pos pada 22 Oktober:

"Selepas undian komuniti untuk menghapuskan LSM, akan ada tempoh kelonggaran selama 1-2 bulan bagi pemegang saham LSM untuk membatalkan token mereka dan menukar saham mereka kepada delegasi asli. Kemudian, Cosmos Hub perlu mengemaskini untuk menghapuskan LSM, membatalkan saham token yang tinggal dan secara automatik menukarnya semula kepada delegasi asli."
Decentralization, North Korea, Developers, Cosmos, Staking

Rancangan penghapusan LSM Cosmos Hub. Sumber: Informal Systems

Rangka kerja baru ini akan memisahkan tadbir urus daripada pengeluaran blok, membolehkan pengguna mendelegasikan pengeluaran blok kepada satu validator sementara memberikan undian tadbir urus kepada entiti yang berbeza.

Cointelegraph telah menghubungi Cosmos untuk mendapatkan komen.

Konferens Bitcoin dan lawatan buruk ke Korea Utara | Cerita Kripto Ep. 10. Sumber: YouTube

Majalah: Penemuan eksploit kegemaran Kumpulan Lazarus - Analisis serangan kripto