يزعم تحقيق Onchain الذي تم إصداره حديثًا أن جزءًا من النظام البيئي Cosmos ربما تم تطويره بواسطة عملاء كوريين شماليين وجذب انتباه مكتب التحقيقات الفيدرالي في عام 2023.
ربما تم بناء جزء من وحدة التخزين السائل (LSM) الخاصة بـ Cosmos بواسطة مطورين كوريين شماليين، وفقًا لمطور النظام البيئي Cosmos Jacob Gadikian، الذي شارك التحقيق في منشور بتاريخ 16 أكتوبر:
“الأمر لا يتعلق بجغرافيتهم أو عرقهم. الأشخاص الذين قاموا ببناء LSM هم أمهر لصوص العملات المشفرة وأكثرهم إنتاجًا في العالم.
ظهرت مخاوف المستثمرين بعد الكشف، خوفًا من أن يكون بعض المطورين قد جاءوا من مجموعة Lazarus Group سيئة السمعة، وهي مجموعة جرائم إلكترونية تابعة لحكومة كوريا الشمالية يُنسب إليها الفضل في بعض أكبر عمليات اختراق العملات المشفرة، بما في ذلك استغلال جسر رونين بقيمة 600 مليون دولار.
لم تكن كوزموس في السابق على علم بمساهمة كوريا الشمالية في LSM، وفقًا لإيثان بوخمان، المؤسس المشارك لشركة كوزموس، الذي كتب في منشور بتاريخ 18 أكتوبر:
“الدعائم للفرق التي تجتمع معًا لترتيب عمليات التدقيق هذه بسرعة. نحن نبحث أيضًا عن طرق لإزالة الاعتماد على LSM تمامًا. لم يكن أحد منا على علم بالعمل الكوري الشمالي بشأن LSM، لكننا نعمل معًا للتعامل معه.
رد المؤسس المشارك لشركة Cosmos على الاتصال بكوريا الشمالية. المصدر: إيثان بوخمان
حقيقة أن الجهات الفاعلة الكورية الشمالية الخبيثة قد تكون متورطة في كود Cosmos LSM يمكن أن تقدم نقاط ضعف مخفية، مثل باب خلفي سري في النظام البيئي، وفقًا لميلودي تشان، قائد الأبحاث في Redecentralise، وهي منظمة غير ربحية تدافع عن التنمية المستدامة للتمويل اللامركزي (DeFi). .
وقال قائد البحث لكوينتيليغراف:
“الخوف الكبير هو أن هؤلاء المطورين قد يضيفون نقاط ضعف، مثل الأبواب الخلفية أو طرق اختراق النظام. ومع المشكلات الحالية في LSM وتحذيرات مكتب التحقيقات الفيدرالي، فمن الواضح أن هناك حاجة ماسة إلى عمليات تدقيق شاملة للكود.”
تعد Lazarus من بين أكثر مجموعات قراصنة العملات المشفرة شهرة، حيث ظهرت لأول مرة في عام 2009 وسرقت أكثر من 3 مليارات دولار من أصول العملات المشفرة في السنوات الست التي سبقت عام 2023.
متعلق ب: قامت Lazarus Group بغسل ما يزيد عن 200 مليون دولار من العملات المشفرة المخترقة منذ عام 2020
يمكن تحديد مصير Cosmos LSM من خلال عمليات التدقيق الأمني القادمة
في حين أن الاتصال المحتمل بكوريا الشمالية مثير للقلق، إلا أنه لا يعني بالضرورة أن المطورين كانوا تابعين لمجموعة Lazarus، وفقًا لما ذكره أندي ليان، المؤلف وخبير blockchain الحكومي الدولي.
وقال ليان لكوينتيليغراف إنه بناءً على المعلومات الحالية، فإن العلاقات مع مجموعة لازاروس لا تزال مجرد ادعاءات. ومع ذلك أضاف:
“في حالة تورط المطورين الذين لديهم اتصالات بكوريا الشمالية – خاصة أولئك المرتبطين بالعمليات العسكرية أو العمليات الحكومية المعروفة بالهجمات الإلكترونية وسرقة العملات المشفرة – فهناك خطر محتمل يتمثل في وجود نقاط ضعف مخفية أو أبواب خلفية في الكود.”
عمليات تدقيق Cosmos LSM الواردة. المصدر: الأنظمة غير الرسمية
وسيتم إجراء عمليتي تدقيق متوازيتين لمعالجة أي نقاط ضعف محتملة. أعلن أول واحد من OtterSec وBinary Builders، المقرر أن يبدأ الأسبوع المقبل، والثاني من Zellic، من المقرر أن يبدأ في منتصف نوفمبر، عن الأنظمة غير الرسمية المساهمة الأساسية في Cosmos
متعلق ب: تم إطلاق منصة DeFi المدعومة من Winklevoss بعد جولة استثمارية بقيمة 6.9 مليون دولار
يقترح المساهمون في Core Cosmos الإزالة التدريجية لـ Cosmos LSM
في أعقاب التقارير، اقترحت الأنظمة غير الرسمية “الإزالة التدريجية” لـ Cosmos LSM، والتي سيتم استبدالها بإطار جديد.
سيفيد الإطار الجديد المصادقين والناخبين وحوكمة كوزموس بشكل عام، حسبما كتبت الشركة المساهمة في كوزموس في منشور بتاريخ 22 أكتوبر:
“بعد تصويت المجتمع لإزالة LSM، ستكون هناك فترة سماح مدتها شهر إلى شهرين لمساهمي LSM لإلغاء تحويل أسهمهم إلى تفويضات محلية. سيحتاج Cosmos Hub بعد ذلك إلى الترقية لإزالة LSM، وإبطال المشاركات الرمزية المتبقية وتحويلها تلقائيًا مرة أخرى إلى التفويضات الأصلية.
Cosmos Hub، خطة إزالة LSM. المصدر: الأنظمة غير الرسمية
سيفصل الإطار الجديد الحوكمة عن إنتاج الكتل، مما يمكّن المستخدمين من تفويض إنتاج الكتل إلى مدقق واحد أثناء تعيين أصوات الحوكمة لكيانات مختلفة.
وقد طلب كوينتيليغراف من كوزموس التعليق، لكنه لم يتلق أي رد فوري.
مؤتمر بيتكوين ورحلة سيئة إلى كوريا الشمالية | قصص التشفير الحلقة. 10. المصدر: يوتيوب
مجلة: تم الكشف عن الاستغلال المفضل لدى Lazarus Group – تحليل اختراقات العملات المشفرة
