Mae hacwyr Gogledd Corea yn Newid Tactegau Ac Offer I Gael Eich Daliadau.

Mae cwmni masnachu crypto o'r enw Elliptic Enterprises Ltd wedi datgan bod y wybodaeth ddiweddaraf am hacwyr yn newid i dactegau newydd i ddwyn arian rhithwir.

Mae gan ffynonellau resymau i gredu bod yr hacwyr hyn yn gysylltiedig â Llywodraeth Gogledd Corea.  Gallai eu defnydd o offer newydd i wyngalchu asedau digidol ddileu daliadau crypto buddsoddwyr.

Grŵp Lasarus: Syndicet Seiberdroseddol

Weithiau gelwir yr hacwyr hyn o Ogledd Corea yn Grŵp Lazarus. Yn ôl swyddogion yn Elliptic Enterprises Ltd, mae hacwyr yn defnyddio teclyn gwyngalchu newydd o'r enw 'Sinbad'. Mae yna ddyfaliadau ar ran y cwmni bod gan 'Sinbad' gysylltiad tebygol â'u cymysgydd crypto blaenorol o'r enw 'Blender'. Ym mis Mai 2022, cafodd Blender ei gymeradwyo gan Drysorlys yr UD. Mae Sinbad yn debygol iawn o fod yn ailwampio Blender.

Mae Grŵp Lazarus yn haciwr arian cyfred digidol toreithiog. Buont yn llwyddiannus wrth ddileu rhai o'r heists crypto enfawr yn ystod yr ychydig flynyddoedd diwethaf. Cafodd yr hacwyr Lasarus eu cyhuddo o ddwyn o grŵp hapchwarae ar-lein o'r enw 'Axis Infinity'. Gwerth amcangyfrifedig y golchdy hwn oedd mwy na chwe chan miliwn o ddoleri'r UD. Roedd hacwyr Lasarus hefyd yn hacio o bont cryptocurrency o'r enw 'Horizon'. Fe wnaeth yr hacwyr ddwyn tua chan miliwn o ddoleri yr Unol Daleithiau oddi wrth Horizon. Yn 2022, fe wnaethant ddwyn arian cyfred digidol gydag amcangyfrif o werth bron i 2 biliwn o ddoleri'r UD. Drwy wneud hynny, torrodd y grŵp nifer o’i gofnodion blaenorol ei hun ar gyfer lladrad yn ystod y flwyddyn.

Grŵp Lazarus hefyd oedd y prif droseddwr y tu ôl i ddwysau tueddiadau haciau protocol DeFi yn y flwyddyn 2022.

Mae arbenigwyr yn credu bod Lasarus yn defnyddio'r arian seiberdroseddu hwn sydd wedi'i ddwyn i ariannu rhaglenni arfau niwclear Gogledd Corea.

Beth yw Crypto Mixers?

Mae meddalwedd ar gael sy'n galluogi defnyddwyr i anfon arian cyfred digidol yn ddienw. Felly, gan helpu i guddio ffynonellau a chyrchfannau daliadau arian cyfred digidol. Gelwir y feddalwedd hon yn gymysgwyr crypto, cymysgwyr cryptocurrency, a hefyd tymblerwyr crypto.

Mae'r rhain yn arfau cwbl gyfreithiol. Maent yn helpu i amddiffyn preifatrwydd defnyddwyr wrth ddelio ag asedau crypto. Fodd bynnag, mae rhai partïon drwg (hacwyr) sy'n eu defnyddio i olchi nwyddau digidol wedi'u dwyn neu wneud taliadau anawdurdodedig eraill. Mae hacwyr crypto yn defnyddio'r cymysgwyr hyn i gyfnewid daliadau crypto am arian cyfred fiat.

Mae'r cymysgwyr yn cyfuno neu'n cymysgu daliad crypto'r defnyddiwr â ffynonellau amrywiol. Felly, gan ganiatáu i ddefnyddwyr dynnu balans eu hasedau yn ddiweddarach a chyda chyfeiriadau cwbl newydd ac anodd eu holrhain.

Arian Heist yn mynd trwy Sinbad

Mae Sinbad yn gymysgydd Bitcoin gwarchodol newydd. Fe'i lansiwyd ym mis Hydref 2022. Tua'r un pryd, dechreuodd hefyd hysbysebu ei wasanaethau i'r cyhoedd ar fforwm siarad Bitcoin. Er bod yr offeryn hwn yn gymharol lai o ran maint na'i gymheiriaid, mae'n cael ei ddefnyddio'n helaeth i wyngalchu'r arian a enillwyd o'r heistiau a wnaed gan Grŵp Lazarus.

Hyd yn hyn, mae miliynau o ddoleri a enillwyd trwy haciau sy'n gysylltiedig â Gogledd Corea wedi'u golchi trwy Sinbad. Trosglwyddwyd yr heist $100 miliwn o'r gorwel hefyd trwy'r cymysgydd newydd hwn - Sinbad. Mae Elliptic yn credu eu bod yn parhau i ddefnyddio Sinbad i ddangos eu hyder a'u hymddiriedaeth yn y cymysgydd newydd hwn.

We'Edrychaf arno'n fanylach isod.

Pam Sinbad?

Roedd hacwyr Gogledd Corea yn flaenorol yn defnyddio cymysgydd o'r enw Blender i gefnogi eu gweithgareddau seiberdroseddu a gwyngalchu arian arian digidol wedi'i ddwyn.

Ar Fawrth 2022, cynhaliodd Lazarus Group, grŵp hacio a noddir gan Ogledd Corea, heist rhithwir enfawr o'r 'Axis Infinity' a grybwyllwyd uchod. Yna, fe wnaethant ddefnyddio'r cymysgydd crypto Blender i brosesu dros $ 20 miliwn o'r enillion hyn a gafodd eu dwyn yn anghyfreithlon.

Felly, y llynedd, gosododd Trysorlys yr UD ei sancsiwn rhithwir cyntaf erioed ar y cymysgydd arian cyfred Blender. Gan gefnogi’r sancsiwn, dywedodd Is-ysgrifennydd y Trysorlys ei bod yn hollbwysig atal y cymysgydd hwn gan ei fod yn berygl difrifol i iechyd economi’r UD a diogelwch cenedlaethol y wlad. Soniwyd hefyd y bydd troseddau seiber a noddir gan y wladwriaeth a gwyngalchu arian hefyd yn cwrdd â'u tynged ac na fyddant yn mynd heb i neb sylwi.

Roedd hacwyr hefyd wedi defnyddio Tornado Cash yn flaenorol mewn swyddogaeth debyg. Fodd bynnag, caniatawyd Tornado Cash hefyd ym mis Awst 2022. Yn fuan ar ôl ei ddynodiad, dechreuodd yr hacwyr ddefnyddio cymysgwyr amrywiol i wneud olrhain asedau digidol yn fwy cymhleth. Roedd eu symudiad hefyd wedi'i ysgogi gan y ffaith bod cyfaint trafodion cyffredinol Tornado Cash wedi gostwng yn aruthrol, gan ei wneud yn llai effeithiol i'w ddefnyddio.

Ers hynny, mae hacwyr wedi addasu a symud ymlaen i Sinbad.

Tebygrwydd Rhwng Sinbad a Blender

Mae arbenigwyr crypto bellach yn credu nad yw'r offeryn newydd Sinbad yn ddim byd ond cymysgydd o'r Blender. Gwnaethpwyd yr ailenwi er mwyn osgoi cymhlethdodau gan y llywodraeth yn y dyfodol. Gadewch inni weld yn fanwl pam mae arbenigwyr yn meddwl bod cysylltiad rhwng Sinbad a Blender.

• Gweithredir gan yr un bobl: Mae ffynonellau'n credu mai'r grŵp neu'r bobl sy'n gyfrifol am y Blender a ddefnyddiwyd yn flaenorol yw'r un rhai sydd bellach yn rheoli Sinbad. Yn ei hanfod, ailfrandio Blender yw Sinbad yn ei hanfod.

• Tebygrwydd technegol: Mae rhai tebygrwydd technegol rhwng y ddau gymysgydd crypto hyn. Mae Sinbad a Blender ill dau yn gymysgwyr gwarchodol. Byddai gan y gweithredwyr sy'n eu defnyddio reolaeth lwyr dros ei adneuon.
• Trosglwyddo arian: Arweiniodd gweithgareddau amheus at gadarnhad pellach ynghylch y cysylltiad rhwng Sinbad a Blender. Yn ôl pob tebyg, anfonodd gweithredwr arian i wasanaeth Sinbad ym mis Rhagfyr 2022. Anfonwyd y cronfeydd hyn o waled sy'n gysylltiedig â Hacwyr Gogledd Corea.
• Bitcoin fel gwobr: Rhoddodd Lasarus wobrau i ddefnyddwyr a oedd yn hyrwyddo Sinbad. Roedd y gwobrau hyn ar ffurf bitcoin ac fe'u hanfonwyd o'r waled Blender.
• Trafodion cynnar: Daeth trafodion cynnar i mewn o $22 miliwn, yr amheuir eu bod wedi dod o waled Blender i Sinbad.
• Nodweddion Trafodiad Penodol: Mae gan wasanaethau Blender a Sinbad ymddygiad a thrafodion tebyg ar y gadwyn gyda nodweddion penodol. Mae'r ddau wasanaeth hefyd yn defnyddio gwasanaethau eraill i guddio cyrchfan yr asedau digidol.
• Iaith a phatrymau: Mae Blender a Sinbad yn defnyddio ieithoedd a phatrymau enwi tebyg.
• Tebygrwydd eraill: Fel Blender, mae Sinbad hefyd yn defnyddio rhif 10 digid fel ei god cymysgu. Mae hefyd yn defnyddio llythyr gwarant sydd wedi'i lofnodi gan y cyfeiriad cyflwyno hysbysiadau. Fel Blender, mae gan Sinbad hefyd oedi trafodion saith diwrnod tebyg.

Casgliad

Mae cymysgwyr crypto ac offer hacio newydd yn fygythiad i ddeiliaid arian cyfred digidol. Mae yna ofn y bydd darnau arian caled defnyddwyr yn cael eu dileu a bydd hacwyr yn gwneud miliynau oddi ar asedau buddsoddwyr.

Y newyddion da yw bod protocolau diogelwch ar waith i helpu i liniaru hyn. Gall cyfnewidfeydd crypto rwystro unrhyw drafodion os ydynt yn eu hamau fel trafodion twyllodrus neu ladrad.

Mae yna gwmnïau sy'n olrhain crypto i atal hacwyr rhag dwyn arian. Er enghraifft, cwmnïau fel y dadansoddiad Elliptic a'r Gadwyn. Maent yn cynorthwyo'r gyfraith a gorfodi i ddarganfod arian cyfred digidol sydd wedi'i ddwyn a'i olchi.

Mae arbenigwyr y llywodraeth a seiberddiogelwch hefyd yn cynyddu eu harbenigedd wrth ffrwyno lladrad rhithwir. Maent yn dod yn arloesol wrth olrhain cronfeydd digidol cudd.

Erthyglau Perthnasol

Ymladd Allan (FGHT) – Prosiect Symud i Ennill Mwyaf Diweddaraf

• Archwiliwyd CertiK a Gwiriwyd CoinSniper KYC
• Cyfnod Cynnar Presale Yn Fyw Nawr
• Ennill Crypto Am Ddim a Chwrdd â Nodau Ffitrwydd
• Prosiect Labs LB
• Mewn partneriaeth â Transak, Block Media
• Staking Rewards & Bonuses