PANewsは6月16日、The Blockによると、後に北朝鮮との関連が判明した人物が、2022年から2024年の間に元メンテナーに雇用されていた際にコスモスのコードベースに貢献していたことをインターチェーンラボが確認したと報じた。この人物はコスモス/IAVLおよびコスモス/コスモス-sdkのコードベースへのアクセスが制限されており、貢献したコードのほとんどは放棄されたかロードマップから除外されており、独立監査ではリスクの脆弱性は発見されていない。

透明性を確保するため、ICLは、参加者のGitHubアカウントに関連する脆弱性を発見した参加者に対し、Cosmos HackerOneページで1ヶ月間、報奨金を2倍に増額します。ICLがコアスタックの開発を引き継いだ後、新たなセキュリティプロトコルを実装し、さらなる貢献を阻止したため、当該参加者は以降の役職への応募を拒否されました。ICLはCosmosコアの全コードベースのセキュリティを強化し、今後関連するコードベースを廃止する予定です。このインシデントは、Web3をはじめとする幅広い技術分野における厳格なセキュリティ対策の必要性を浮き彫りにしています。