Mae dros $2 biliwn wedi’i ddwyn o bontydd trawsgadwyn hyd yma eleni, yn ôl cwmni dadansoddi crypto Chainalysis
Jakub Porzycki | Nurphoto trwy Getty Images
Dywedodd y cwmni crypto Nomad ei fod yn cynnig swm o hyd at 10% i hacwyr i adalw arian defnyddwyr ar ôl colli bron i $200 miliwn mewn camfanteisio diogelwch dinistriol.
Plediodd Nomad â'r lladron i ddychwelyd unrhyw arian i'w waled crypto. Mewn datganiad yn hwyr ddydd Iau, dywedodd y cwmni ei fod hyd yma wedi adennill mwy na $20 miliwn o’r casgliad.
“Mae’r bounty ar gyfer y rhai sy’n dod ymlaen nawr, ac i’r rhai sydd eisoes wedi dychwelyd arian,” meddai Nomad.
Dywedodd Nomad na fydd yn cymryd camau cyfreithiol yn erbyn unrhyw hacwyr sy’n dychwelyd 90% o’r asedau a gymerodd, gan y bydd yn ystyried yr unigolion hyn yn hacwyr “het wen”. Mae hetiau gwyn fel y “hacwyr moesegol” yn y byd seiberddiogelwch. Maent yn cydweithredu â sefydliadau i'w rhybuddio am faterion yn eu meddalwedd.
Daw hyn ar ôl i wendid yng nghod Nomad ganiatáu i hacwyr ennill gwerth tua $190 miliwn o docynnau. Roedd defnyddwyr yn gallu nodi unrhyw werth yn y system ac yna tynnu'r arian yn ôl, hyd yn oed os nad oedd digon o asedau ar gael ar adnau.
Roedd natur y byg yn golygu nad oedd angen unrhyw sgiliau rhaglennu ar ddefnyddwyr i fanteisio arno. Unwaith i eraill ddal gafael ar yr hyn oedd yn digwydd, fe wnaethant bentyrru a chynnal yr un ymosodiad.
Dywedodd Nomad ei fod yn gweithio gyda chwmni dadansoddi blockchain TRM Labs a gorfodi’r gyfraith i olrhain yr arian sydd wedi’i ddwyn a nodi’r cyflawnwyr y tu ôl i’r ymosodiad. Mae hefyd yn gweithio gydag Anchorage Digital, banc trwyddedig yn yr UD sy'n canolbwyntio ar gadw arian cyfred digidol yn ddiogel, i storio unrhyw arian sy'n cael ei ddychwelyd.
Y ddolen wannaf
Nomad yw'r hyn a elwir yn "bont" crypto, offeryn sy'n cysylltu gwahanol rwydweithiau blockchain â'i gilydd. Mae pontydd yn ffordd syml i ddefnyddwyr drosglwyddo tocynnau o un blockchain i'r llall - dyweder, o ethereum i solariwm.
Yr hyn sy'n digwydd yw bod defnyddwyr yn adneuo rhai tocynnau, ac mae'r bont wedyn yn cynhyrchu swm cyfatebol ar ffurf “lapio” ar y pen arall. Mae tocynnau wedi'u lapio yn cynrychioli hawliad ar y gwreiddiol, y gall defnyddwyr ei fasnachu ar lwyfannau heblaw'r un y cawsant eu hadeiladu arno.
O ystyried y swm enfawr o asedau sydd wedi'u cloi y tu mewn i bontydd - ynghyd â bygiau sy'n eu gwneud yn agored i ymosodiadau - gwyddys eu bod yn darged apelgar i hacwyr.
“Ar hyn o bryd mae’r pontydd hynny’n cronni llawer o arian,” meddai Adrian Hetman, arweinydd technegol cwmni diogelwch crypto Immunefi, wrth CNBC.
“Pan mae llawer o arian mewn rhai mannau mae hacwyr yn dueddol o ddod o hyd i fregusrwydd yno a dwyn yr arian hwnnw.”
Ymosodiad y Nomad oedd y darnia crypto wythfed-fwyaf erioed, yn ôl cwmni dadansoddi blockchain Elliptic. Roedd mwy na 40 o hacwyr yn gysylltiedig, ac enillodd un ohonynt ychydig llai na $42 miliwn, meddai Elliptic.
Mae'r camfanteisio yn dod â'r cyfanswm a ddwynwyd o bontydd trawsgadwyn eleni i dros $2 biliwn, yn ôl cwmni diogelwch crypto Chainalysis. Allan o 13 hac ar wahân, y mwyaf oedd ymosodiad $ 615 miliwn ar Ronin, rhwydwaith sy'n gysylltiedig â'r gêm crypto ddadleuol Axie Infinity.
Mewn darnia ar wahân Dydd Mawrth, cafodd tua $5.2 miliwn mewn darnau arian digidol eu dwyn o bron i 8,000 o waledi wedi'u cysylltu â'r blockchain solana.
Source: https://www.cnbc.com/2022/08/05/crypto-startup-nomad-offers-10percent-bounty-after-190-million-hack.html