Lansiodd seiberdroseddwyr Gogledd Corea o leiaf saith ymosodiad yn erbyn llwyfannau cryptocurrency y llynedd. Mae'r ymosodiadau hyn, fesul cwmni dadansoddeg blockchain Chainalysis, wedi rhwydo gwerth bron i $400 miliwn o asedau digidol.
“Ar ôl i Ogledd Corea ennill y ddalfa, fe ddechreuon nhw broses wyngalchu gofalus i guddio ac arian parod,” meddai tîm Chainalysis mewn post blog.
Yn 2020, dim ond pedwar hac a oedd yn gysylltiedig â Gogledd Corea - yn hytrach na saith hac 2021. Tyfodd gwerth yr haciau hyn, fesul Chainlaysis, hefyd 40% rhwng 2020 a 2021. Mae'n werth nodi, fodd bynnag, bod pris Bitcoin rhwng 2020 a 2021 ei hun tyfodd 303%, ac mae pris Ethereum—yr ail ased crypto mwyaf yn ôl cap y farchnad — wedi tyfu 472%.
2021 proffidiol Gogledd Corea
Data fesul cadwynalysis, Bitcoin bellach yn cyfrif am lai na chwarter o arian cyfred digidol Gogledd Corea wedi'i ddwyn - mewn gwirionedd, dim ond 20% o'r cronfeydd hyn sydd wedi'u dwyn sydd bellach yn cynnwys Bitcoin o'i fesur mewn gwerth doler.
Mewn cyferbyniad, Ethereum sy'n cyfrif am y mwyafrif helaeth o'r arian sydd wedi'i ddwyn ar gyfer Teyrnas meudwy. Yn gyfan gwbl, mae 58% o gronfeydd crypto dwyn Gogledd Corea bellach yn Ethereum.
Mae hyn, yn ei dro, yn taflu goleuni ar yr union beth y mae Gogledd Corea yn ei wneud er mwyn golchi arian crypto sydd wedi'i ddwyn.
Yn ôl y Chainalysis, mae'r weithdrefn yn dechrau trwy gyfnewid tocynnau ERC-20 sy'n seiliedig ar Ethereum a arian cyfred digidol eraill am Ethereum (ETH) trwy gyfnewidfa ddatganoledig. Yna mae'r Ethereum yn cael ei roi trwy gymysgydd fel y'i gelwir, a ddisgrifiodd Chainalysis fel “offer meddalwedd sy'n cronni ac yn sgrialu arian cyfred digidol o filoedd o gyfeiriadau.” Yna caiff y cronfeydd hynny eu cyfnewid am Bitcoin, eu cymysgu eilwaith, a'u cyfuno i waled newydd.
Yna anfonir y Bitcoin cymysg hwnnw i gyfeiriadau adneuo mewn cyfnewidfeydd lle gellir trosi crypto yn arian cyfred fiat, fel arfer mewn cyfnewidfeydd ar draws cyfandir Asia.
Mae'r strategaeth hon mor ganolog i ymerodraeth crypto anghyfreithlon Gogledd Corea bod dros 65% o gronfeydd dwyn y gyfundrefn yn cael eu golchi trwy gymysgwyr yn 2021. Yn 2020 a 2019, dim ond 42% a 21% yn y drefn honno oedd y nifer hwnnw.
Un uchafbwynt yn 2021 oedd hac Awst 19 o Liquid.com, cyfnewidfa crypto a welodd 67 o wahanol docynnau ERC-20 - yn ogystal â rhai Bitcoin ac Ethereum - wedi'u symud i gyfeiriadau a reolir gan actorion sy'n gysylltiedig â Gogledd Corea.
Grŵp Lasarus
Lazarus Group, a arweinir gan brif asiantaeth cudd-wybodaeth Gogledd Corea, Biwro Cyffredinol y Rhagchwilio, yw'r grŵp o seiberdroseddwyr a gefnogir gan y wladwriaeth sydd ar gael i Ogledd Corea.
Daeth gwybodaeth am Lazarus Group i'r brif ffrwd yn dilyn ymosodiadau seiber WannaCry a Sony Pictures yng Ngogledd Corea.
“O 2018 ymlaen, mae’r grŵp wedi dwyn a golchi symiau enfawr o arian rhithwir bob blwyddyn, yn nodweddiadol dros $200 miliwn,” meddai Chainalysis.
Mae Lazarus Group hefyd wedi targedu KuCoin, cyfnewidfa arian cyfred digidol poblogaidd, gan wneud lle gyda thua $ 250 miliwn mewn crypto am eu hymdrechion.
Cronfeydd heb eu golchi
Mae ymchwil Chainalysis hefyd wedi canfod bod gwerth $ 170 miliwn o arian cyfred digidol Gogledd Corea wedi'i ddwyn yn dod o 49 hac ar wahân yn rhychwantu 2017 i 2021.
Nid yw'r arian hwn wedi'i wyngalchu eto. Mewn gwirionedd, mae Gogledd Corea ar hyn o bryd yn dal mwy na $ 55 miliwn a ddaeth o ymosodiadau mor bell yn ôl â 2016.
“Mae’n aneglur pam y byddai’r hacwyr yn dal i fod yn eistedd ar y cronfeydd hyn, ond efallai eu bod yn gobeithio y bydd diddordeb gorfodi’r gyfraith yn yr achosion yn marw, fel y gallant arian parod heb gael eu gwylio,” meddai Chainlaysis, gan ychwanegu bod hyd y Mae’r amser y mae Gogledd Corea yn ei ddal ar y cronfeydd hyn “yn awgrymu cynllun gofalus, nid un enbyd a brysiog.”
Beth nesaf?
Mae’r swm helaeth o arian sydd wedi’i wyngalchu a heb ei olchi yng ngafael Gogledd Corea wedi ysgogi Chainlaysis i ddisgrifio Gogledd Corea fel “cenedl sy’n cefnogi troseddau a alluogir gan criptocurrency ar raddfa enfawr.”
Yn fwy na hynny, mae Chainalysis wedi mynd mor bell â dweud bod llywodraeth Gogledd Corea - trwy Lazarus Group neu eraill - "wedi cadarnhau ei hun fel bygythiad parhaus datblygedig i'r diwydiant arian cyfred digidol yn 2021."
Er gwaethaf hyn, mae'r platfform dadansoddeg crypto yn awgrymu y gallai “tryloywder cynhenid llawer o arian cyfred digidol” ddarparu datrysiad.
“Gydag offer dadansoddi blockchain, gall timau cydymffurfio, ymchwilwyr troseddol, a dioddefwyr hacio ddilyn symudiad arian sydd wedi’i ddwyn, neidio ar gyfleoedd i rewi neu atafaelu asedau, a dal actorion drwg yn atebol am eu troseddau.”
Ffynhonnell: https://decrypt.co/90397/north-korean-hackers-400m-bitcoin-ethereum