Una investigación onchain recientemente publicada alega que parte del ecosistema Cosmos puede haber sido desarrollado por agentes norcoreanos, atrayendo la atención del FBI en 2023.
Parte del módulo Liquid Staking Module (LSM) de Cosmos puede haber sido construido por desarrolladores norcoreanos, según el desarrollador del ecosistema Cosmos Jacob Gadikian, que compartió la investigación en un post en X del 16 de octubre:
"No se trata de su geografía o etnia. Las personas que construyeron el LSM son los ladrones de criptomonedas más hábiles y prolíficos del mundo".
Tras la revelación surgió la preocupación de los inversores, que temían que algunos de los desarrolladores pudieran proceder del infame Lazarus Group, un grupo de ciberdelincuentes con afiliación al gobierno norcoreano al que se atribuyen algunos de los mayores hackeos de criptomonedas, incluido el exploit del puente Ronin, por 600 millones de dólares.
Según Ethan Buchman, cofundador de Cosmos, que escribió en un post en X el 18 de octubre, Cosmos desconocía la posible contribución norcoreana al LSM:
"Un aplauso a los equipos que se han unido para alinear estas auditorías rápidamente. También estamos buscando formas de eliminar por completo la dependencia de LSM. Ninguno de nosotros era consciente del trabajo de Corea del Norte en LSM, pero estamos trabajando juntos para solucionarlo".
Respuesta del cofundador de Cosmos a la conexión con Corea del Norte. Fuente: Ethan Buchman
El hecho de que actores maliciosos norcoreanos puedan estar involucrados con el código del LSM de Cosmos podría presentar vulnerabilidades ocultas, como una puerta trasera secreta en el ecosistema, según Melody Chan, líder de investigación de Redecentralise, una organización sin ánimo de lucro que aboga por el desarrollo sostenible de las finanzas descentralizadas (DeFi).
La responsable de la investigación declaró a Cointelegraph:
"El gran temor es que estos desarrolladores puedan añadir vulnerabilidades, como puertas traseras o formas de hackear el sistema. Con los problemas actuales del LSM y las advertencias del FBI, está claro que se necesitan urgentemente auditorías exhaustivas del código".
Lazarus se encuentra entre los grupos de hackers de criptomonedas más notorios, surgió por primera vez en 2009 y robó más de 3 mil millones de dólares en criptoactivos en los seis años previos a 2023.
El destino del LSM de Cosmos podría decidirse por las auditorías de seguridad entrantes
Si bien la posible conexión norcoreana es preocupante, no implica necesariamente que los desarrolladores estuvieran afiliados al Grupo Lazarus, según Anndy Lian, autor y experto intergubernamental en blockchain.
Basándose en la información actual, los vínculos con el Grupo Lazarus siguen siendo sólo alegaciones, dijo Lian a Cointelegraph. Aún así, añadió que:
"En caso de que desarrolladores con conexiones con Corea del Norte -especialmente aquellos vinculados a operaciones militares o estatales conocidas por ciberataques y robo de criptomonedas- estén implicados, existe un riesgo potencial de vulnerabilidades ocultas o puertas traseras en el código".
Próximas auditorías del LSM de Cosmos. Fuente: Informal Systems
Se llevarán a cabo dos auditorías paralelas para atajar cualquier posible vulnerabilidad. La primera a cargo de OtterSec y Binary Builders, cuyo inicio está previsto para la próxima semana, y la segunda a cargo de Zellic, que comenzará a mediados de noviembre, anunció Informal Systems, colaborador principal de Cosmos.
- Relacionado: Plataforma DeFi respaldada por Winklevoss se lanza tras una ronda de inversión de 6.9 millones de dólares
Los principales colaboradores de Cosmos sugieren el retiro progresivo del LSM de Cosmos
A raíz de los informes, Informal Systems sugirió una "eliminación gradual" del LSM de Cosmos, que sería sustituido por un nuevo marco.
El nuevo marco beneficiaría a los validadores, a los votantes y a la gobernanza general de Cosmos, escribió la empresa colaboradora de Cosmos en un post en X del 22 de octubre:
"Después de una votación de la comunidad para eliminar el LSM, habría un período de gracia de 1-2 meses para que los accionistas del LSM se destokenicen y conviertan sus acciones en delegaciones nativas. El Cosmos Hub tendrá entonces que actualizarse para eliminar el LSM, invalidando las acciones tokenizadas restantes y convirtiéndolas automáticamente de nuevo en delegaciones nativas".
Cosmos Hub, plan de eliminación del LSM. Fuente: Informal Systems
El nuevo marco separaría la gobernanza de la producción de bloques, permitiendo a los usuarios delegar la producción de bloques a un validador mientras asignan votos de gobernanza a diferentes entidades.
Cointelegraph ha pedido comentarios a Cosmos, pero no ha recibido respuesta inmediata.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.