Caza de miles de millones: Corea del Norte infiltró un backdoor en el corazón de Cosmos Hub
¿El blockchain deberá elegir: perder todo el dinero de los inversores o seguir manteniendo en silencio la amenaza al capital?
Cosmos Hub, uno de los mayores proyectos descentralizados, se encuentra en el centro de un escándalo: su módulo Liquid Staking Module (LSM) podría haber sido desarrollado por especialistas de Corea del Norte. Anteriormente, el módulo era considerado un logro fundamental del proyecto, ya que permitía a los participantes no solo almacenar fondos, sino también participar en operaciones financieras sin renunciar al staking. Sin embargo, ahora el LSM ha generado controversia debido a las posibles vulnerabilidades que permitirían a los actores malintencionados evadir el sistema de sanciones.
Según los informes, el desarrollo del LSM comenzó en agosto de 2021 bajo la dirección de la empresa Iqlusion, liderada por Zaki Manian. Durante la creación del módulo, trabajaron en el proyecto especialistas como Jun Kai y Saravut Sanit, cuya actividad ahora plantea interrogantes a la comunidad. En julio de 2022, una auditoría de Oak Security reveló vulnerabilidades críticas en el módulo, pero las correcciones fueron realizadas por los mismos desarrolladores. A pesar de ello, el módulo continuó su desarrollo y en septiembre de 2023 fue integrado en Cosmos Hub.
Según declaraciones de personas cercanas al proyecto, en marzo de 2023, Manian recibió una advertencia del FBI sobre la posible participación de especialistas norcoreanos, pero no informó a la comunidad. Como resultado, el código vulnerable terminó en una parte clave del proyecto, poniendo en riesgo la seguridad de todo el ecosistema. En octubre de 2024, el cofundador de Cosmos, Jae Kwon, publicó información que revelaba la incertidumbre y los riesgos asociados al LSM. Según él, las vulnerabilidades podrían poner en peligro todos los fondos depositados en ATOM, y pidió revisiones inmediatas y la prohibición de usar "protocolos no confiables."
La comunidad del proyecto descentralizado se encuentra dividida. Por un lado, surgen demandas de realizar una auditoría completa y debatir todos los problemas relacionados con el LSM. Por otro lado, muchos consideran que tal intervención podría frenar el desarrollo del proyecto. Mientras tanto, algunos desarrolladores ya están considerando retirarse, temiendo por su reputación y los riesgos de utilizar software inseguro.
No esperes a que los hackers te ataquen: ¡suscríbete a nuestro canal y conviértete en una fortaleza impenetrable!