Mae ecsbloetwyr Gogledd Corea y tu ôl i ymosodiad pont Harmony yn parhau i geisio golchi'r arian a gafodd ei ddwyn ym mis Mehefin. Yn ôl data ar-gadwyn a ddatgelwyd ar Ionawr 28 gan blockchain sleuth ZachXBT, dros y penwythnos symudodd y troseddwyr 17,278 Ether (ETH), gwerth tua $27 miliwn.
Trosglwyddwyd y tocynnau i chwe chyfnewidfa crypto gwahanol, ZachXBT Ysgrifennodd mewn edefyn Twitter, heb ddatgelu pa lwyfannau oedd wedi derbyn y tocynnau. Cynhaliodd tri phrif gyfeiriad y trafodion.
Yn ôl ZachXBT, hysbyswyd y cyfnewidfeydd am y trosglwyddiadau cronfa a chafodd rhan o'r asedau a ddwynwyd eu rhewi. Roedd y symudiadau a wnaed gan y ecsbloetwyr i wyngalchu'r arian yn debyg iawn i'r rhai a gymerwyd ar Ionawr 13, pan gafodd dros $60 miliwn ei wyngalchu, meddai'r ditectif crypto.
Pwy sy'n weithgar?
Mae DPRK newydd orffen gwyngalchu $17.7m+ arall (11304 ETH) o hac Harmony Bridge.
S/o i'r cyfnewidfeydd a ymatebodd yn gyflym ar benwythnos fel y gellid rhewi arian. pic.twitter.com/sUyUScHR4N
— ZachXBT (@zachxbt) Ionawr 29, 2023
Symudwyd yr arian ychydig ddyddiau ar ôl y Swyddfa Ymchwilio Ffederal (FBI) cadarnhawyd bod Lazarus Group ac APT38 oedd y troseddwyr y tu ôl i'r darnia $100 miliwn. Mewn datganiad, nododd yr FBI “trwy ein hymchwiliad, roeddem yn gallu cadarnhau bod Grŵp Lazarus ac APT38, actorion seiber sy'n gysylltiedig â'r DPRK [Gogledd Corea], sy’n gyfrifol am ddwyn $100 miliwn o arian rhithwir o bont Harmony’s Horizon.”
Cysylltiedig: 'Does neb yn eu dal yn ôl'—bygythiad seibr-ymosodiad Gogledd Corea yn codi
Mae Pont Horizon Harmony yn hwyluso trosglwyddo rhwng Harmony a rhwydwaith Ethereum, Binance Chain a Bitcoin. Nifer o docynnau gwerth tua $100 miliwn eu dwyn o'r platfform ar Mehefin 23.
Yn dilyn y camfanteisio, proseswyd 85,700 Ether trwy'r cymysgydd Arian Tornado a'i adneuo mewn sawl cyfeiriad. Ar Ionawr 13, dechreuodd yr hacwyr symud gwerth tua $60 miliwn o'r arian a ddygwyd trwy'r protocol preifatrwydd Ethereum-seiliedig RAILGUN. Yn ôl dadansoddiad o'r platfform olrhain crypto MistTrack, Mae 350 o gyfeiriadau wedi'u cysylltu gyda'r ymosodiad trwy lawer o gyfnewidiadau mewn ymgais i osgoi adnabyddiaeth.
Mae Lazarus yn syndicet hacio adnabyddus sydd wedi'i gysylltu â nifer o doriadau allweddol yn y diwydiant crypto, gan gynnwys y Hac Ronin Bridge gwerth $600 miliwn fis Mawrth diwethaf.
Ffynhonnell: https://cointelegraph.com/news/north-korean-hackers-launder-27m-eth-from-harmony-bridge-attack