Unol Daleithiau Yn Adnabod Hacwyr Gogledd Corea yn y Lladrad Axie Infinity

Mae Swyddfa Rheoli Asedau Tramor Adran Trysorlys yr Unol Daleithiau (OFAC) wedi tynnu sylw at y cyfeiriad a dderbyniodd y crypto a ddwynwyd o rwydwaith Ronin. Mae’r cyfeiriad wedi’i gymeradwyo, ac mae’r Swyddfa Ymchwilio Ffederal (FBI) wedi cadarnhau mai dau grŵp hacio o Ogledd Corea oedd yn gyfrifol am yr hac Ronin. Credir bod y grwpiau hyn, grŵp Lazarus a BlueNorOff (a elwir hefyd yn APT38), yn cael eu rheoli a'u cefnogi gan brif asiantaeth cudd-wybodaeth Gogledd Corea.

Cyhoeddodd yr FBI ddatganiad yn cadarnhau bod grŵp Lasarus ac APT38 y tu ôl i'r lladrad o dros $600 miliwn yn Ethereum, a ddigwyddodd ar Fawrth 29. Credir bod gan y seiberdroseddwyr gysylltiadau â Gweriniaeth Ddemocrataidd Pobl Corea (DPRK).

Daeth grŵp Lazarus yn adnabyddus yn 2014 ar ôl honnir iddo hacio Sony Pictures Entertainment er mwyn dial am y ffilm “The Interview,” a oedd yn gwatwar arweinydd Gogledd Corea, Kim Jong Un. Mae'r grŵp hefyd wedi bod yn rhan o ymosodiad nwyddau ransom Wannacry a hacio cyfrifon banc cwsmeriaid rhyngwladol.

Pwysleisiodd yr FBI ei ymdrechion parhaus i gydweithio â'r Trysorlys ac asiantaethau eraill llywodraeth yr UD i ddatgelu a gwrthsefyll gweithgareddau anghyfreithlon y DPRK, gan gynnwys seiberdroseddu a lladrad crypto, a ddefnyddir i ariannu ei arfau dinistr torfol a rhaglenni taflegrau balistig. Mae'r gweithgareddau hyn hefyd yn fodd i Ogledd Corea osgoi sancsiynau'r UD a'r Cenhedloedd Unedig.

Datgelodd adroddiad milwrol yn 2020 fod rhaglen seiber-ryfela Gogledd Corea wedi ehangu o'i dechreuadau yng nghanol y 1990au i uned 6,000 o aelodau, a elwir yn Biwro 121. Mae'r uned hon yn gweithredu mewn sawl gwlad, gan gynnwys Tsieina, Rwsia, India, Malaysia, a Belarus.

Cyfeiriad ETH Ynghlwm wrth Grŵp Lasarus a Manylion yr Hac

Yn ddiweddar, ychwanegodd y Swyddfa Rheoli Asedau Tramor (OFAC) gyfeiriad Ethereum newydd at y rhestr SDN, sy'n gysylltiedig â grŵp Lazarus. Mae'r cyfeiriad hwn hefyd yn gysylltiedig â darnia Ronin ym mis Mawrth, a oedd yn cynnwys dwyn tocynnau ETH ac USDC. Gweithredodd Ronin fel pont ar gyfer trosglwyddo tocynnau ERC-20 rhwng y blockchain Ethereum a Ronin, gan hwyluso trafodion ar gyfer chwaraewyr Axie Infinity.

Ar Fawrth 29, cafodd rhwydwaith Ronin ei hacio, gan arwain at ddwyn 173,600 ETH a 25.5 miliwn o docynnau USDC. Datgelodd datblygwyr Ronin, Sky Mavis, fod yr hacwyr wedi manteisio ar fregusrwydd diogelwch. Yn flaenorol, roedd Ronin wedi dibynnu ar y blockchain Ethereum, a oedd yn araf ac yn ddrud ar gyfer trafodion. I fynd i'r afael â hyn, datblygodd Sky Mavis Ronin fel sidechain i Ethereum, gan alluogi trafodion cyflymach, mwy fforddiadwy a llai diogel.

Cadarnhaodd Sky Mavis fod yr FBI wedi priodoli ymosodiad dilysydd Ronin i grŵp Lazarus. Cymeradwyodd y Trysorlys hefyd y cyfeiriad a dderbyniodd yr arian a ddygwyd.

Beth sydd Nesaf i Hacwyr Gogledd Corea?

Yn ôl cwmni dadansoddi blockchain Chainalysis, mae hacwyr Gogledd Corea yn gyfrifol am dros $400 miliwn mewn lladradau arian digidol ar draws o leiaf saith platfform crypto yn 2021. Y flwyddyn honno oedd un o'r rhai mwyaf llwyddiannus ar gyfer gweithrediadau seiberdroseddu sy'n gysylltiedig â Gogledd Corea.

Mae CryptoChipy wedi dysgu bod yr Unol Daleithiau yn gwthio i'r Cenhedloedd Unedig restru du a rhewi asedau grŵp Lasarus.