Fe wnaeth hacwyr Gogledd Corea ddwyn bron i $400 miliwn mewn arian cyfred digidol o o leiaf saith ymosodiad seiber yn erbyn llwyfannau cyfnewid y llynedd.
“O 2020 i 2021, cynyddodd nifer yr haciau sy’n gysylltiedig â Gogledd Corea o bedwar i saith, a chynyddodd y gwerth a dynnwyd o’r haciau hyn 40%,” yn ôl adroddiad diweddar gan gwmni dadansoddi blockchain Chainalysis. “Unwaith y cafodd Gogledd Corea warchodaeth o’r arian, fe ddechreuon nhw broses wyngalchu gofalus i guddio ac arian parod.”
Er bod Chainalysis wedi esgeuluso nodi pob targed o'r haciau, nododd yr adroddiad mai cwmnïau buddsoddi a chyfnewidfeydd canolog oeddent yn bennaf. Roedd un cyfnewidfa o'r fath, Liquid.com, wedi adrodd am fynediad anawdurdodedig i sawl waled a reolodd ym mis Awst y llynedd.
Yn ôl yr adroddiad, defnyddiodd hacwyr amrywiaeth o sgiliau i dynnu arian o waledi'r sefydliadau hyn i gyfeiriadau a reolir gan Ogledd Corea. Roedd y rhain yn cynnwys llithiau gwe-rwydo, gorchestion cod, meddalwedd faleisus, a thechnegau peirianneg gymdeithasol uwch. Yn ogystal, nododd yr adroddiad fod Gogledd Corea wedi cynyddu'n sylweddol y defnydd o 'gymysgwyr' i wyngalchu'r arian cyfred digidol a gafodd ei ddwyn.
Grŵp Lasarus
Mae'n ymddangos yn debygol bod llawer o'r ymosodiadau seibr hyn wedi'u cynnal gan Grŵp Lazarus, y dywedodd yr Unol Daleithiau ei fod yn cael ei reoli gan Swyddfa Cyffredinol y Rhagchwilio, prif ganolfan cudd-wybodaeth Gogledd Corea. Mae’r grŵp wedi’i gyhuddo o’r blaen o gymryd rhan yn yr ymosodiadau ransomware “Wanna Cry” a’r ymosodiadau seibr a gyflawnwyd yn erbyn Sony Pictures yn 2014.
Y llynedd, cyhuddodd yr Unol Daleithiau dri o raglenwyr Gogledd Corea o sbri hacio enfawr, o flynyddoedd o hyd, a honnir eu bod yn gobeithio dwyn $ 1.3 biliwn mewn arian parod a crypto. Yn y cyfamser, adroddodd allfeydd cyfryngau De Corea yn hwyr y llynedd fod Gogledd Corea wedi hacio gwerth 2 triliwn a enillwyd ($ 1.7 biliwn) o arian cyfred digidol o gyfnewidfeydd. Nododd yr adroddiadau hefyd ei bod yn ymddangos bod yr hacwyr yn dal yr asedau, yn hytrach na'u gwerthu ar unwaith am arian parod.
O'i ran ef, nododd adroddiad Chainalysis $170 miliwn mewn daliadau arian cyfred digidol heb eu golchi o 49 darn gwahanol a ddigwyddodd rhwng 2017 a 2021. Er eu bod yn ansicr ynghylch eu cymhellion yn y pen draw, dywedodd yr adroddiad ei fod yn dangos rhagfeddwl bwriadol ar ran yr hacwyr. “Beth bynnag yw’r rheswm, mae’r cyfnod o amser y mae (Gogledd Corea) yn fodlon dal gafael ar y cronfeydd hyn yn ddadlennol, oherwydd ei fod yn awgrymu cynllun gofalus, nid un anobeithiol a brysiog,” daeth Chainalysis i’r casgliad.
Ymwadiad
Cyhoeddir yr holl wybodaeth a gynhwysir ar ein gwefan yn ddidwyll ac at ddibenion gwybodaeth gyffredinol yn unig. Mae unrhyw gamau y mae'r darllenydd yn eu cymryd ar y wybodaeth a geir ar ein gwefan yn hollol ar ei risg ei hun.
Ffynhonnell: https://beincrypto.com/north-korean-hackers-carefully-stole-400-million-in-crypto-last-year/