📌 Angebliche nordkoreanische Entwickler erschüttern das Cosmos-Ökosystem
– Laut einer kürzlich durchgeführten Online-Umfrage könnten Teile des Cosmos-Ökosystems von nordkoreanischen Agenten entwickelt worden sein und im Jahr 2023 die Aufmerksamkeit des FBI auf sich ziehen.
Der Cosmos-Ökosystem-Entwickler Jacob Gadikian sagte in einem X-Post vom 16. Oktober, dass nordkoreanische Entwickler an der Entwicklung des Liquid Staking Module (LSM) von Cosmos beteiligt gewesen sein könnten. Gadikian erklärte: Unabhängig von ihrer geografischen oder ethnischen Zugehörigkeit sind die Leute, die LSM entwickelt haben, die erfahrensten und produktivsten Kryptowährungsentwickler der Welt.
Die Enthüllungen haben unter den Anlegern Besorgnis ausgelöst, die befürchten, dass diese Entwickler mit der berüchtigten nordkoreanischen Lazarus-Gruppe verbunden sein könnten.Die cyberkriminelle Organisation, die angeblich mit der nordkoreanischen Regierung in Verbindung steht, war in einige der größten Kryptowährungshacks verwickelt, einschließlich des 600-Millionen-Dollar-Angriffs auf die Ronin Bridge.
Cosmos-Mitbegründer Ethan Bachman sprach das Problem in einem Posting vom 18. Oktober an, in dem er sagte, dass sein Team nichts von der Beteiligung Nordkoreas an LSM wisse, aber schnell daran arbeite, die Situation zu lösen. Er sagte:
Ich möchte dem Team dafür danken, dass es zusammengekommen ist, um die Inspektionen zu beschleunigen. Wir suchen auch nach Möglichkeiten, die Abhängigkeit von LSM vollständig zu beseitigen. Keiner von uns wusste, dass Nordkorea LSM verwendet, aber wir arbeiten zusammen, um dieses Problem zu lösen.
Melody Chan, Forschungsleiterin bei Redecentralise, äußerte Bedenken, dass nordkoreanische Entwickler Hintertüren und andere Schwachstellen in den LSM-Code eingebaut haben könnten. Sie sagte gegenüber Cointelegraph: “Die große Sorge ist, dass diese Entwickler Schwachstellen wie Hintertüren und Möglichkeiten, sich in das System zu hacken, hinzugefügt haben könnten, und angesichts der aktuellen Probleme mit LSM und der Warnungen des FBI ist es klar, dass eine gründliche Überprüfung des Codes dringend erforderlich ist.
“
Die Lazarus Group soll zwischen 2017 und 2023 mehr als 3 Milliarden Dollar an Krypto-Vermögenswerten gestohlen haben und ist nach wie vor eine der berüchtigtsten Krypto-Hacking-Gruppen.
Die Verbindung zu Nordkorea ist zwar besorgniserregend, bedeutet aber laut dem Blockchain-Experten Andy Lian nicht, dass Entwickler automatisch mit der Lazarus Group in Verbindung gebracht werden. Herr Lian sagte Cointelegraph:
Es besteht ein potenzielles Risiko von versteckten Schwachstellen oder Hintertüren im Code, wenn Entwickler mit nordkoreanischen Verbindungen beteiligt sind, insbesondere solche mit militärischen oder staatlichen Verbindungen, bekannten Cyberangriffen oder Kryptowährungsdiebstahl.
Ein Sprecher von Informal Systems, dem Hauptentwickler von Cosmos, sagte, dass das erste Audit, das von OtterSec und Binary Builders durchgeführt wird, nächste Woche beginnen wird, und das zweite von Zellic. Das zweite Audit wird voraussichtlich Mitte November stattfinden.
Als Reaktion auf diese Bedenken hat Informal Systems angeboten, Cosmos LSM auslaufen zu lassen und durch ein neues Framework zu ersetzen. In einer Ankündigung vom 22. Oktober heißt es: Nach einer Abstimmung der Gemeinschaft über die Stilllegung von LSM wird den LSM-Aktionären eine Frist von 1 bis 2 Monaten eingeräumt, um ihre Anteile zu de-tokenisieren und in das native Mandat umzuwandeln. Cosmos Hub wird dann das System aktualisieren müssen, um die LSM zu entfernen, und die verbleibenden tokenisierten Anteile werden gelöscht und automatisch wieder in native Berechtigungsnachweise umgewandelt.