Mae'r Swyddfa Ymchwilio Ffederal (FBI) wedi cadarnhau Grŵp Lazarus ac APT38 fel y tramgwyddwyr y tu ôl i'r Hac Pont Harmony $ 100 miliwn o fis Mehefin.
Roedd y grŵp seiber sy’n gysylltiedig â Gogledd Corea wedi cael ei amau ers tro o fod y tu ôl i’r ymosodiad ond nid oedd eu cyfranogiad wedi’i gadarnhau gan awdurdodau hyd yn hyn.
Yn ôl datganiad Ionawr 23, mae'r FBI nodi “trwy ein hymchwiliad, roeddem yn gallu cadarnhau bod Grŵp Lazarus ac APT38, actorion seiber sy'n gysylltiedig â'r DPRK, yn gyfrifol am ddwyn $100 miliwn o arian rhithwir o bont Harmony’s Horizon.”
Roedd hac Harmony Bridge yn 2022 yn ganlyniad i tyllau diogelwch yn Horizon Ethereum Harmony pont a oedd yn caniatáu i'r ymosodwyr seiber swipe nifer o asedau sydd wedi'u storio yn y bont trwy drafodion 11.
Amlinellodd yr FBI hefyd fod hacwyr Gogledd Corea wedi dechrau symud gwerth tua $ 60 miliwn o’r arian a ddygwyd yn gynharach y mis hwn trwy brotocol preifatrwydd Ethereum RAILGUN. Amlygodd Blockchain sleuth ZachXBT hyn yn flaenorol trwy Twitter ar Ionawr 16.
Yn nodedig, canfu Binance hefyd y roedd hacwyr yn ceisio golchi'r arian trwy gyfnewidfa crypto Huobi, ac yna ei gynorthwyo'n brydlon i rewi ac adennill yr asedau digidol a adneuwyd gan y hacwyr, yn ôl y Prif Swyddog Gweithredol Changpeng Zhao.
“Ddydd Gwener, Ionawr 13, 2023, defnyddiodd actorion seiber Gogledd Corea RAILGUN, protocol preifatrwydd, i wyngalchu gwerth dros $ 60 miliwn o Ethereum (ETH) a gafodd ei ddwyn yn ystod heist Mehefin 2022,” meddai’r FBI, gan ychwanegu bod “rhan o’r rhain cafodd arian ei rewi, mewn cydweithrediad â rhai o'r darparwyr gwasanaethau asedau rhithwir. Symudodd y bitcoin oedd yn weddill i'r cyfeiriadau canlynol.
Yn ei ddatganiad, dywedodd yr FBI fod ei unedau asedau seiber a rhithwir, yn ogystal â Swyddfa Twrnai’r Unol Daleithiau ac uned crypto Adran Gyfiawnder yr Unol Daleithiau, wedi parhau “i nodi ac amharu ar ladrad a gwyngalchu arian rhithwir Gogledd Corea, a ddefnyddir i gefnogi rhaglenni taflegryn balistig Gogledd Corea ac Arfau Dinistrio Torfol.”
Cysylltiedig: Mae meddalwedd maleisus a ddarperir gan Google Ads yn draenio waled crypto cyfan dylanwadwr NFT
Mae grŵp Lazarus yn syndicet hacio adnabyddus sydd wedi bod yn ymwneud â nifer o gampau allweddol yn y diwydiant crypto, gan gynnwys y Hac Ronin Bridge gwerth $600 miliwn fis Mawrth diwethaf.
Ym mis Ebrill, Swyddfa Rheoli Asedau Tramor Adran Trysorlys yr Unol Daleithiau a nodir felly, diweddaru ei restr Gwladolion Dynodedig Arbennig a Phersonau wedi'u Rhwystro (SDN) i gynnwys Grŵp Lazarus yn dilyn yr hac.
Yr un mis, fe wnaeth yr FBI a'r Asiantaeth Diogelwch Seiberddiogelwch a Seilwaith hefyd danio rhybudd mewn ymateb i hac Ronin Bridge, yn ymwneud â Bygythiadau seiber a noddir gan y wladwriaeth Gogledd Corea targedu cwmnïau blockchain.
Ffynhonnell: https://cointelegraph.com/news/north-korea-s-lazarus-group-masterminded-100m-harmony-hack-fbi-confirms