Youbit объявила себя банкротом после атаки хакеров
Криптовалютная биржа Youbit (не путать с криптовалютной биржей Yobit.net), базирующаяся в Южной Корее, объявила о закрытии и начале процедуры банкротства. Причиной стали сразу две атаки хакеров, которые произошли в последние 8 месяцев.
Первое нападение случилось в апреле. Тогда биржа потеряла 4 тыс. биткоинов, и уже эта потеря выглядела крайне серьезной и нанесла серьезный ущерб Youbit. Несмотря на укрепление безопасности и наем дополнительного персонала, вторая атака, осуществленная злоумышленниками рано утром 19 декабря, лишила криптовалютную биржу 17% активов.
Точное число украденных биткоинов не афишируется. Представители Youbit пообещали, что перед закрытием каждому пользователю будут переведены 75% средств, хранившихся на его балансе до второй атаки. После официального оформления банкротства будут проданы некоторые фактические активы биржи, которые помогут минимизировать потери вкладчиков Youbit.
Следы преступников ведут в КНДР
Представители Корейского агентства по интернет-безопасности (KISA) уже начали расследование взлома Youbit. Представители KISA ранее неоднократно высказывали обвинения в адрес северокорейских хакеров, считая их причастными к некоторым атакам южнокорейские сервисы.
«Тот факт, что северокорейские хакеры осуществляют атаки на криптовалютные биржи, не вызывает никаких сомнений, — заявил директор KISA Ли Донг-жен. — Мы не знаем точных масштабов потерь, однако правоохранительные органы доказали, что атаки имели место».
По мнению южнокорейских специалистов, криптовалюты могут использоваться для смягчения влияния санкций на правящую элиту КНДР.
Первые обвинения в адрес Северной Кореи прозвучали в мае этого года, когда Агентство национальной безопасности США (АНБ) намекнуло, что разведка КНДР может быть причастна к намеренному заражению сотен тысяч компьютеров по всему миру вирусом WannaCry, требовавшим $300 биткоинами в качестве выкупа. Официальное обвинение из уст представителя американской администрации прозвучало 18 декабря, на специальной пресс-конференции было объявлено, что эта позиция США базируется на «неопровержимых доказательствах», которые, впрочем, не были представлены.
Вскоре после майской атаки аналитики Recorded Future заявили, что руководство КНДР использует VPN-сети для покупок в криптовалюте в иностранных интернет-магазинах.
На протяжении всего этого времени атакам неизвестных киберпреступников подвергались другие южнокорейские биржи криптовалют, в частности, Yapizon.
Среди наиболее известных группировок, которые подозревают в северокорейском происхождении выделяется Lazarus. По мнению ряда экспертов, долгое время эта команда занималась шпионажем в системах государственных, военных, аэрокосмических учреждений в Южной Корее и США и DDoS-атаками на них. Мировую известность эти хакеры приобрели в 2014 г. после взлома кинокомпании Sony Pictures Entertainment аккурат накануне выхода комедии «Интервью», высмеивающий северокорейский режим и его лидера.
В последние годы вектор атак Lazarus сместился в сторону международных финансовых организаций. В 2016 г. группа попыталась похитить почти $1 млрд из центрального банка Бангладеш посредством атаки на систему межбанковских переводов SWIFT. Ошибка в платежном документе позволила предотвратить, возможно, крупнейшее ограбление банка в истории: хакерам удалось вывести только $81 млн. В 2017 г. Lazarus атаковала несколько банков в Польше, а спектр ее целей расширился до сотни финансовых организаций в 30 странах мира, включая Европейский центральный банк, ЦБ России, Бразилии и Венесуэлы. Отдельным экспертам удалось отследить расположение киберпреступников: они пришли к выводу, что атаки проводились из одного места — района Potonggang в Пхеньяне.