Mae Gogledd Corea yn debygol y tu ôl i $ 100 miliwn darnia crypto Horizon: Arbenigwyr

Mae hacwyr a noddir gan y wladwriaeth o Ogledd Corea yn debygol o fod yn gyflawnwyr darnia a arweiniodd at ddwyn tua $100 miliwn mewn arian cyfred digidol, yn ôl dadansoddiad gan ymchwilwyr blockchain.

Targedodd y hacwyr Horizon, pont blockchain fel y'i gelwir a ddatblygwyd gan gwmni cychwyn crypto yr Unol Daleithiau Horizon. Defnyddir yr offeryn gan fasnachwyr crypto i gyfnewid tocynnau rhwng gwahanol rwydweithiau.

Mae yna “arwyddion cryf” mai Lazarus Group, grŵp hacio sydd â chysylltiadau cryf â Pyongyang, a drefnodd yr ymosodiad, meddai cwmni dadansoddeg blockchain Elliptic mewn post blog ddydd Mercher.

Troswyd y rhan fwyaf o'r arian ar unwaith i'r ether cryptocurrency, meddai Elliptic. Ychwanegodd y cwmni fod hacwyr wedi dechrau golchi’r asedau sydd wedi’u dwyn trwy Tornado Cash, gwasanaeth “cymysgu” fel y’i gelwir sy’n ceisio cuddio’r llwybr arian. Hyd yn hyn, mae gwerth tua $39 miliwn o ether wedi'i anfon i Tornado Cash.

Dywed Elliptic ei fod wedi defnyddio offer “demixing” i olrhain y crypto wedi'i ddwyn a anfonwyd trwy Tornado Cash i sawl waled ether newydd. Ategodd Chainalysis, cwmni diogelwch blockchain arall sy'n gweithio gyda Harmony i ymchwilio i'r darnia, y canfyddiadau.

Yn ôl y cwmnïau, mae'r ffordd y cynhaliwyd yr ymosodiad a'r gwyngalchu arian wedi hynny yn debyg iawn i'r lladradau crypto blaenorol y credir eu bod yn cael eu cyflawni gan Lasarus, gan gynnwys:

• Targedu pont “groes gadwyn” - cyhuddwyd Lasarus hefyd o hacio gwasanaeth arall o’r fath o'r enw Ronin
• Cyfaddawdu cyfrineiriau i waled “multisig” sydd angen llofnod cwpl yn unig i gychwyn trafodion
• Trosglwyddiadau “rhaglennol” o arian fesul cynyddran bob ychydig funudau
• Mae symud arian yn stopio yn ystod oriau nos Asia-Môr Tawel

Dywedodd Harmony ei fod yn “gweithio ar opsiynau amrywiol” i ad-dalu defnyddwyr wrth iddo ymchwilio i’r lladrad, ond pwysleisiodd fod “angen amser ychwanegol.” Cynigiodd y cwmni hefyd bounty o $1 miliwn ar gyfer dychwelyd y crypto a ddwynwyd a gwybodaeth am yr hac.

Mae Gogledd Corea wedi cael ei gyhuddo’n aml o gynnal ymosodiadau seibr a manteisio ar arian cyfred digidol i fynd o gwmpas sancsiynau’r Gorllewin. Yn gynharach eleni, priodolodd Adran Trysorlys yr UD heist o $600 miliwn ar Ronin Network, “sidechain” fel y'i gelwir ar gyfer gêm crypto boblogaidd Axie Infinity, i Lasarus.

Mae Gogledd Corea wedi gwadu cymryd rhan mewn ymosodiadau seiber a noddir gan y wladwriaeth yn y gorffennol, gan gynnwys toriad data yn 2014 yn targedu Sony Pictures.