📌 Presuntos desarrolladores norcoreanos están sacudiendo el ecosistema Cosmos
– Según una reciente encuesta en línea, partes del ecosistema Cosmos pueden haber sido desarrolladas por operativos norcoreanos y podrían llamar la atención del FBI en 2023.
El desarrollador del ecosistema Cosmos, Jacob Gadikian, dijo en un post en X el 16 de octubre que desarrolladores norcoreanos pueden haber estado involucrados en el desarrollo del Liquid Staking Module (LSM) de Cosmos. Gadikian declaró que:
“No importa su geografía o etnia, las personas que crearon LSM son los desarrolladores de criptodivisas más experimentados y prolíficos del mundo”
Las revelaciones han causado preocupación entre los inversores que temen que estos desarrolladores puedan estar vinculados al infame Grupo Lazarus norcoreano.La organización cibercriminal, supuestamente vinculada al gobierno norcoreano, ha estado implicada en algunos de los mayores hackeos de criptomonedas, incluido el ataque de 600 millones de dólares a Ronin Bridge.
El cofundador de Cosmos, Ethan Bachman, abordó la cuestión en un post X del 18 de octubre, afirmando que su equipo desconocía la implicación de Corea del Norte con LSM, pero que está trabajando rápidamente para abordar la situación. Me gustaría agradecer al equipo que se haya unido para agilizar las inspecciones. También estamos buscando formas de eliminar por completo la dependencia de LSM. Ninguno de nosotros sabía que Corea del Norte estaba utilizando LSM, pero estamos trabajando juntos para resolver este problema.
Melody Chan, jefa de investigación de Redecentralise, expresó su preocupación por la posibilidad de que los desarrolladores norcoreanos hayan introducido puertas traseras y otras vulnerabilidades en el código de LSM. Ella dijo a Cointelegraph,
“La gran preocupación es que estos desarrolladores pueden haber añadido vulnerabilidades como puertas traseras y formas de hackear el sistema, y dados los problemas actuales con LSM y las advertencias del FBI, está claro que se necesita urgentemente una auditoría exhaustiva del código.
“
Se sabe que Lazarus Group ha robado más de $ 3 mil millones en criptoactivos entre 2017 y 2023 y sigue siendo uno de los grupos de criptohacking más notorios.
Si bien la conexión con Corea del Norte es preocupante, según el experto en blockchain Andy Lian, no significa que los desarrolladores estén automáticamente vinculados a Lazarus Group. El Sr. Lian dijo a Cointelegraph:
Hay un riesgo potencial de vulnerabilidades ocultas o puertas traseras en el código si los desarrolladores con vínculos con Corea del Norte están involucrados, especialmente aquellos con vínculos militares o gubernamentales, ciberataques conocidos o robo de criptomoneda.
Para solucionar la vulnerabilidad, se han programado dos auditorías de seguridad independientes; un portavoz de Informal Systems, principal desarrollador de Cosmos, dijo que la primera auditoría, realizada por OtterSec y Binary Builders, comenzará la próxima semana, y la segunda por Zellic. En respuesta a estas preocupaciones, Informal Systems se ha ofrecido a retirar progresivamente Cosmos LSM y sustituirlo por un nuevo marco. En un anuncio del 22 de octubre, dijo X:
Tras una votación de la comunidad para desmantelar LSM, se dará a los accionistas de LSM un período de gracia de 1-2 meses para de-tokenise y convertir sus acciones al mandato nativo. Cosmos Hub tendrá entonces que actualizar el sistema para eliminar el LSM, y las acciones tokenizadas restantes serán canceladas y convertidas automáticamente de nuevo a credenciales nativas.