Mae'r arian parod a gymerwyd ym mis Mehefin 2022 yn dal i gael ei wyngalchu gan ecsbloetwyr Gogledd Corea a oedd y tu ôl i'r ymosodiad ar Harmony Bridge. Trosglwyddodd y troseddwyr werth $27.18 miliwn arall o Ethereum (ETH) dros y penwythnos, fel y dangosir gan ddata ar gadwyn a gyhoeddwyd ar Ionawr 28 gan y ditectif blockchain ZachXBT.
Dywedodd ZachXBT mewn edefyn Twitter bod y tocynnau wedi'u symud i chwe chyfnewidfa arian cyfred digidol arall, ond ni ddatgelodd pa lwyfannau oedd wedi derbyn y tocynnau. Cynhaliwyd trafodion o'r tri phrif gyfeiriad.
Mae ZachXBT yn honni bod cyfnewidfeydd wedi'u hysbysu am y symudiad arian parod, a bod rhai o'r asedau a ddwynwyd wedi'u rhwystro o ganlyniad. Roedd gweithgareddau'r ecsbloetwyr i wyngalchu'r arian yn drawiadol o debyg i'r rhai a gymerwyd ar Ionawr 13, pan gafodd dros $60 miliwn ei wyngalchu, gwelodd y ditectif crypto. Roedd yr ecsbloetwyr yn ceisio gwyngalchu'r arian.
Ychydig ddyddiau ar ôl i'r Swyddfa Ymchwilio Ffederal (FBI) sefydlu mai'r Lazarus Group ac APT38 oedd y tramgwyddwyr a oedd yn gyfrifol am y toriad $100 miliwn, symudwyd yr arian parod yn fuan wedyn. Cyhoeddodd y Swyddfa Ymchwilio Ffederal (FBI) ddatganiad lle soniodd “trwy ein hymchwiliad, roeddem yn gallu cadarnhau bod Grŵp Lazarus ac APT38, seiber-actorion sy'n gysylltiedig â'r DPRK, yn gyfrifol am ddwyn gwerth $100 miliwn o arian rhithwir o bont Harmony Horizon.”
Efallai y bydd trosglwyddiadau rhwng Harmony a rhwydwaith Ethereum, y Gadwyn Binance, a Bitcoin yn cael eu gwneud yn haws trwy ddefnyddio Pont Harmony. Ar 23 Mehefin, cymerwyd nifer fawr o docynnau gwerth cyfun o tua $100 miliwn o'r rhwydwaith.
Ar ôl darganfod y bregusrwydd, anfonwyd 85,700 Ether trwy'r cymysgydd Arian Tornado ac yna ei adneuo i nifer o gyfeiriadau eraill. Ar Ionawr 13, dechreuodd y seiberdroseddwyr symud arian parod wedi'i ddwyn gwerth tua $ 60 miliwn gan ddefnyddio protocol preifatrwydd o'r enw RAILGUN a oedd yn seiliedig ar Ethereum. Cynhaliodd MistTrack, offeryn ar gyfer monitro cryptocurrencies, ymchwiliad a chanfod bod 350 o gyfeiriadau wedi'u cysylltu â'r ymosodiad. Defnyddiwyd y cyfeiriadau hyn ar draws sawl cyfnewidfa mewn ymdrech i guddio eu hunaniaeth.
Mae Lasarus yn grŵp seiber adnabyddus sydd wedi'i gysylltu â nifer o doriadau sylweddol yn y sector arian cyfred digidol, gan gynnwys dwyn $600 miliwn o gyfnewidfa arian cyfred digidol Ronin Bridge ym mis Mawrth y llynedd.
Ffynhonnell: https://blockchain.news/news/hackers-launder-27-million-in-stolen-ethereum-from-north-korean