新たに公開されたオンチェーン調査によれば、コスモスエコシステムの一部が北朝鮮のエージェントによって開発された可能性があるという。
コスモスエコシステム開発者のジェイコブ・ガディキアン氏が10月16日のX投稿によれば、コスモスのリキッド・ステーキング・モジュール(LSM)の一部は北朝鮮の開発者によって構築された可能性があるという。「地理や民族性の問題ではない。LSMを構築した人々は、世界で最も熟練した仮想通貨の窃盗犯たちだ」。
この発表を受けて投資家の間で懸念が広がった。これらの開発者の一部が、北朝鮮政府と関連があるとされるサイバー犯罪組織「ラザルス」である可能性があるからだ。ラザルスは、6億ドル規模のローニンブリッジ攻撃などの大規模な仮想通貨ハッキングに関与したことで知られる。
コスモスの共同創設者イーサン・ブックマン氏は10月18日のXポストで、コスモスはLSMへの北朝鮮の関与を知らなかったとのべた。「これらの監査を迅速に整えるために集まったチームに感謝する。LSMへの依存を完全に取り除く方法も模索している。誰もLSMにおける北朝鮮の関与を知らなかったが、一緒に対処している」。
非営利団体レデセントラライズの研究責任者であるメロディ・チャン氏によれば、北朝鮮のハッカーがコスモスLSMコードの背後にいる可能性があるという事実は、エコシステムのコードに秘密のバックドアなどの隠れた脆弱性をもたらす恐れがある。
「大きな懸念は、これらの開発者がバックドアやシステムをハッキングする方法などの脆弱性を追加するかもしれないことだ。現在のLSMの問題とFBIの警告を考慮すると、徹底的なコード監査が緊急に必要だ」とチャン氏はコインテレグラフに語った。
ラザルスグループは最も悪名高い仮想通貨ハッカーのグループの1つであり、2009年に初めて姿を現した。ラザルスグループは2023年までの6年間で30億ドル以上の仮想通貨を盗んだ。
セキュリティ監査を実施へ
インフォーマルシステムズによれば、2つの並行した監査が潜在的な脆弱性に対処するために実施される。最初の監査はオッターセックとバイナリービルダーズによって来週開始され、2つ目は11月中旬にゼリックによって開始される予定だ。
インフォーマルシステムズは、報告を受けてコスモスLSMの「段階的な削除」を提案し、新しいフレームワークに置き換えることを提案している。
新しいフレームワークは、バリデーター、投票者、全体的なコスモスガバナンスに利益をもたらすと、10月22日のX投稿でコスモスの貢献企業は述べている。新しいフレームワークは、ガバナンスをブロック生成から分離し、ユーザーがブロック生成を1つのバリデーターに委任しながら、ガバナンス投票を別のエンティティに割り当てることを可能にするという。
仮想通貨取引所ビットゲット(Bitget) が入金&取引キャンペーンを開催!最大で5000USDT相当の先物ポジションクーポンとPS5を獲得可能【10月最新】