Grŵp enwog Lasarus yn symud $64M ETH o hac Harmony

• Symudodd y grŵp haciwr adnabyddus o Ogledd Corea, Lazarus, 41,000 ETH gwerth tua $63.5 miliwn ymhlith mwy na 350 o gyfrifon.
• Mae Grŵp Lazarus wedi bod yn gysylltiedig â lladradau enfawr Bitcoin gwerth cyfanswm o fwy na $2 biliwn.

Cafodd Lazarus, grŵp haciwr enwog Gogledd Corea, benwythnos prysur yn symud miliynau o ddoleri yn Ethereum. Y penwythnos hwn, mae The Lazarus Group wedi dechrau cludo eu hysbeilio o hac Harmony Bridge.

Postiodd ditectif Blockchain “ZachXBT” wybodaeth am symudiadau symiau sylweddol o Ethereum ar 16 Ionawr. Gwasanaeth anhysbysu Tornado Cash oedd ffynhonnell yr asedau arian cyfred digidol, a gafodd eu cyfeirio trwy Railgun.

Mae fframwaith preifatrwydd contract smart o'r enw Railgun yn cuddio trafodion gan ddefnyddio proflenni dim gwybodaeth. Yn ôl y dadansoddwr a olrhain y trosglwyddiadau trwy fwy na 350 o gyfeiriadau, trosglwyddwyd 41,000 ETH gwerth tua $63.5 miliwn trwy Railgun cyn cael ei adneuo ar dair cyfnewidfa wahanol.

Felly, beth ddigwyddodd?

Ni nodwyd pa gyfnewidfeydd a ddefnyddiwyd, ond honnodd y dadansoddwr ei fod yn aml yn cael ei dynnu oddi arnynt yn fuan iawn. Mae Lasarus wedi dod yn eithaf da am gludo arian cyfred digidol anghyfreithlon tra'n osgoi cael ei ddarganfod gan orfodi'r gyfraith. Roedd ymosodiad Harmony Bridge ym mis Mehefin 2022 yn gysylltiedig â'r grŵp seiber. Darparodd Elliptic, cwmni sy'n perfformio dadansoddiad blockchain, ar y pryd adroddiad trylwyr ar yr ymosodiad.

Torrwyd Harmony Bridge ar 24 Mehefin am tua $100 miliwn. Honnodd Elliptic ei fod wedi defnyddio “gallu dadgymysgu tornado” i ddilyn yr arian a gafodd ei ddwyn trwy Tornado ac i waledi eraill.

Mae gwerth mwy na $2 biliwn o ladradau Bitcoin difrifol wedi'u cysylltu â The Lazarus Group. Dechreuodd ganolbwyntio ar DeFi a phontydd trawsgadwyn yn 2022 a chredir ei fod yn gyfrifol am yr ymosodiad ar Bont Ronin gwerth $600 miliwn.

Yn ôl arolwg diweddar adrodd gan y cwmni cybersecurity Kaspersky, BlueNoroff, yr enw a roddir gan ymchwilwyr diogelwch i grŵp sy'n gysylltiedig â Grŵp Lazarus, grŵp hacio a noddir gan y wladwriaeth Gogledd Corea, wedi cynyddu cwmpas ei weithgareddau anghyfreithlon trwy esgus bod yn gyfalafwyr menter sydd â diddordeb mewn buddsoddi mewn cychwyniadau cryptocurrency.

Yn ôl astudiaeth Kaspersky, darganfuodd ymosodiadau byd-eang BlueNoroff yn erbyn busnesau cryptocurrency ym mis Ionawr 2022, ond arafodd gweithgaredd tan y cwymp.

Ar gyfer hacwyr Gogledd Corea, mae dwyn cryptocurrency wedi bod yn ddiwydiant proffidiol. Mae arian cyfred digidol gwerth dros $1.2 biliwn wedi’i ddwyn ers 2017, yn ôl data gan wasanaethau ysbïo De Corea. Cafodd sawl busnes, gan gynnwys FTX, eu targedu gan ymosodiadau seibr yn 2022.