Llun yn dangos baner Gogledd Corea a haciwr cyfrifiadur.
Budrul Chukrut | Delweddau Sopa | Lightrocket | Delweddau Getty
Mae hacwyr a noddir gan y wladwriaeth o Ogledd Corea yn debygol o fod yn gyflawnwyr darnia a arweiniodd at ddwyn tua $100 miliwn mewn arian cyfred digidol, yn ôl dadansoddiad gan ymchwilwyr blockchain.
Targedodd y hacwyr Horizon, pont blockchain fel y'i gelwir a ddatblygwyd gan gwmni cychwyn crypto yr Unol Daleithiau Horizon. Defnyddir yr offeryn gan fasnachwyr crypto i gyfnewid tocynnau rhwng gwahanol rwydweithiau.
Mae yna “arwyddion cryf” mai Lazarus Group, grŵp hacio sydd â chysylltiadau cryf â Pyongyang, a drefnodd yr ymosodiad, meddai cwmni dadansoddeg blockchain Elliptic mewn post blog ddydd Mercher.
Troswyd y rhan fwyaf o'r arian ar unwaith i'r ether cryptocurrency, meddai Elliptic. Ychwanegodd y cwmni fod hacwyr wedi dechrau golchi’r asedau sydd wedi’u dwyn trwy Tornado Cash, gwasanaeth “cymysgu” fel y’i gelwir sy’n ceisio cuddio’r llwybr arian. Hyd yn hyn, mae gwerth tua $39 miliwn o ether wedi'i anfon i Tornado Cash.
Dywed Elliptic ei fod wedi defnyddio offer “demixing” i olrhain y crypto wedi'i ddwyn a anfonwyd trwy Tornado Cash i sawl waled ether newydd. Ategodd Chainalysis, cwmni diogelwch blockchain arall sy'n gweithio gyda Harmony i ymchwilio i'r darnia, y canfyddiadau.
Yn ôl y cwmnïau, mae'r ffordd y cynhaliwyd yr ymosodiad a'r gwyngalchu arian wedi hynny yn debyg iawn i'r lladradau crypto blaenorol y credir eu bod yn cael eu cyflawni gan Lasarus, gan gynnwys:
- Targedu pont “groes gadwyn” - cyhuddwyd Lasarus hefyd o hacio gwasanaeth arall o’r fath o'r enw Ronin
- Cyfaddawdu cyfrineiriau i waled “multisig” sydd angen llofnod cwpl yn unig i gychwyn trafodion
- Trosglwyddiadau “rhaglennol” o arian fesul cynyddran bob ychydig funudau
- Mae symud arian yn stopio yn ystod oriau nos Asia-Môr Tawel
Dywedodd Harmony ei fod yn “gweithio ar opsiynau amrywiol” i ad-dalu defnyddwyr wrth iddo ymchwilio i’r lladrad, ond pwysleisiodd fod “angen amser ychwanegol.” Cynigiodd y cwmni hefyd bounty o $1 miliwn ar gyfer dychwelyd y crypto a ddwynwyd a gwybodaeth am yr hac.
Mae Gogledd Corea wedi cael ei gyhuddo’n aml o gynnal ymosodiadau seibr a manteisio ar arian cyfred digidol i fynd o gwmpas sancsiynau’r Gorllewin. Yn gynharach eleni, priodolodd Adran Trysorlys yr UD heist o $600 miliwn ar Ronin Network, “sidechain” fel y'i gelwir ar gyfer gêm crypto boblogaidd Axie Infinity, i Lasarus.
Mae Gogledd Corea wedi gwadu cymryd rhan mewn ymosodiadau seiber a noddir gan y wladwriaeth yn y gorffennol, gan gynnwys toriad data yn 2014 yn targedu Sony Pictures.
Ffynhonnell: https://www.cnbc.com/2022/06/30/north-korea-likely-behind-100-million-horizon-crypto-hack-experts.html