📌 Presunti sviluppatori nordcoreani stanno scuotendo l’ecosistema Cosmos
– Secondo una recente indagine online, alcune parti dell’ecosistema Cosmos potrebbero essere state sviluppate da operatori nordcoreani e potrebbero finire all’attenzione dell’FBI nel 2023.
Lo sviluppatore dell’ecosistema Cosmos Jacob Gadikian ha affermato in un post su X del 16 ottobre che gli sviluppatori nordcoreani potrebbero essere stati coinvolti nello sviluppo del Liquid Staking Module (LSM) di Cosmos. Gadikian ha dichiarato: Indipendentemente dalla loro geografia o etnia, le persone che hanno creato LSM sono gli sviluppatori di criptovalute più esperti e prolifici del mondo.
Le rivelazioni hanno suscitato preoccupazione tra gli investitori che temono che questi sviluppatori possano essere collegati al famigerato Lazarus Group nordcoreano.L’organizzazione criminale informatica, presumibilmente legata al governo nordcoreano, è stata coinvolta in alcune delle più grandi violazioni di criptovalute, tra cui l’attacco al Ronin Bridge da 600 milioni di dollari. Il cofondatore di Cosmos Ethan Bachman ha affrontato la questione in un post del 18 ottobre su X, affermando che il suo team non era a conoscenza del coinvolgimento della Corea del Nord con LSM, ma che sta lavorando rapidamente per risolvere la situazione. Vorrei ringraziare il team per essersi riunito per accelerare le ispezioni. Stiamo anche valutando come eliminare completamente la dipendenza dall’LSM. Nessuno di noi sapeva che la Corea del Nord usasse LSM, ma stiamo lavorando insieme per risolvere questo problema”
Melody Chan, responsabile della ricerca di Redecentralise, ha espresso il timore che gli sviluppatori nordcoreani possano aver introdotto backdoor e altre vulnerabilità nel codice LSM. Ha dichiarato a Cointelegraph: “La grande preoccupazione è che questi sviluppatori possano aver aggiunto vulnerabilità come backdoor e modi per hackerare il sistema, e dati gli attuali problemi con LSM e gli avvertimenti dell’FBI, è chiaro che è urgente una verifica approfondita del codice”. “
Il Lazarus Group è noto per aver rubato più di 3 miliardi di dollari in asset di criptovalute tra il 2017 e il 2023 e rimane uno dei più noti gruppi di cryptohacking”. Sebbene il legame con la Corea del Nord sia preoccupante, secondo l’esperto di blockchain Andy Lian, non significa che gli sviluppatori siano automaticamente legati al Lazarus Group. Lian ha dichiarato a Cointelegraph:
C’è un rischio potenziale di vulnerabilità nascoste o di backdoor nel codice se sono coinvolti sviluppatori con legami con la Corea del Nord, specialmente quelli con legami militari o governativi, noti attacchi informatici o furti di criptovalute.
Per risolvere la vulnerabilità, sono stati programmati due distinti controlli di sicurezza; un portavoce di Informal Systems, lo sviluppatore principale di Cosmos, ha dichiarato che il primo controllo, condotto da OtterSec e Binary Builders, inizierà la prossima settimana, mentre il secondo da Zellic. In risposta a queste preoccupazioni, Informal Systems si è offerta di “eliminare gradualmente” Cosmos LSM e di sostituirlo con un nuovo framework. In un annuncio del 22 ottobre, l’azienda ha dichiarato: “A seguito di un voto della comunità per la dismissione di LSM, agli azionisti di LSM sarà concesso un periodo di grazia di 1-2 mesi per de-tokenizzare e convertire le loro azioni nel mandato nativo. Cosmos Hub dovrà quindi aggiornare il sistema per rimuovere l’LSM, e le restanti azioni tokenizzate saranno annullate e riconvertite automaticamente in credenziali native.