Експерти підтверджують причетність розробника, пов’язаного з КНДР, до проєктів Cosmos
Interchain Labs підтвердила, що з 2022 по 2024 рік один із розробників, що займався проектами в екосистемі Cosmos, мав зв’язки з Північною Кореєю.
У розслідуванні було встановлено, що зловмисник — інженер, який працював у колишніх постачальниках послуг з обслуговування основного стеку систем у період з 2022 по 2024 рік, до створення та поглинання ICL як головного розробника стеку Cosmos.
Цю ситуацію вдалося врегулювати за допомогою організаційних реформ. Після…
— Фонд Interchain (@interchain_io) 16 червня 2025 р.
Ця особа працювала у стороннього підрядника до централізації стеку. Після передачі повноважень Interchain Labs її доступ було скасовано.
Розробник працював під псевдонімом cool-develope та мав обмежений доступ до двох репозиторіїв — cosmos/IAVL та cosmos/cosmos-sdk. Згідно з результатами спільного аудиту, проведеного Interchain Labs, Security Alliance та Asymmetric Research, більшість запропонованих ним змін не увійшли до релізів — їх було відхилено разом зі скасуванням SDK v2. Активних вразливостей виявлено не було.
Для підвищення прозорості Interchain Labs тимчасово збільшила винагороду за виявлення помилок на сторінці Cosmos HackerOne, зокрема за виявлення потенційних проблем, пов’язаних з кодом, розробленим за принципом cool-develop.
Організація наголосила, що інцидент стався до централізації розробки стеку під керівництвом Interchain Labs. Згодом було запроваджено нові заходи перевірки персоналу та доступу, які виявили зв’язок розробника з Північною Кореєю. Пізніше він спробував знову приєднатися до проєкту, але після процесу перевірки йому було відмовлено.
«Ми переглянули всі протоколи безпеки, скасували попередній доступ, перепризначили обов’язки, змінили ключі та посилили контроль за внесками до репозиторіїв», – заявив співдиректор ICL Баррі Планкетт.
Він зазначив, що жодних загроз безпеці не виявлено; проте спільноту закликали провести подальше розслідування. Код, до якого розробник мав доступ, буде повністю переписаний у майбутній IAVL версії 2.
Генеральний директор Asymmetric Research Джонатан Клаудіус назвав цей інцидент показовим:
«Екосистеми з відкритим кодом вимагають постійних проактивних зусиль щодо безпеки. Cosmos — не перша екосистема, яка зазнала порушення, і вона не буде останньою».
У жовтні 2024 року стало відомо, що частину коду модуля Liquid Staking Module (LSM) створили північнокорейські програмісти. У той момент співзасновник Cosmos Дже Квон звинуватив генерального директора Iqlusion Закі Маніана (розробника LSM) у недбалості — він приховав інцидент від спільноти.
Варто зазначити, що, згідно зі звітом Silent Push, група Contagious Interview, пов’язана з північнокорейською хакерською організацією Lazarus, створила три підставні компанії для поширення шкідливого програмного забезпечення.