Youbit объявила себя банкротом после атаки хакеров Криптовалютная биржа Youbit (не путать с криптовалютной биржей Yobit.net), базирующаяся в Южной Корее, объявила о закрытии и начале процедуры банкротства. Причиной стали сразу две атаки хакеров, которые произошли в последние 8 месяцев. Первое нападение случилось в апреле. Тогда биржа потеряла 4 тыс. биткоинов, и уже эта потеря выглядела крайне серьезной и нанесла серьезный ущерб Youbit. Несмотря на укрепление безопасности и наем дополнительного персонала, вторая атака, осуществленная злоумышленниками рано утром 19 декабря, лишила криптовалютную биржу 17% активов. Точное число украденных биткоинов не афишируется. Представители Youbit пообещали, что перед закрытием каждому пользователю будут переведены 75% средств, хранившихся на его балансе до второй атаки. После официального оформления банкротства будут проданы некоторые фактические активы биржи, которые помогут минимизировать потери вкладчиков Youbit. Следы преступников ведут в КНДР Представители Корейского агентства по интернет-безопасности (KISA) уже начали расследование взлома Youbit. Представители KISA ранее неоднократно высказывали обвинения в адрес северокорейских хакеров, считая их причастными к некоторым атакам южнокорейские сервисы. "Тот факт, что северокорейские хакеры осуществляют атаки на криптовалютные биржи, не вызывает никаких сомнений, — заявил директор KISA Ли Донг-жен. — Мы не знаем точных масштабов потерь, однако правоохранительные органы доказали, что атаки имели место". По мнению южнокорейских специалистов, криптовалюты могут использоваться для смягчения влияния санкций на правящую элиту КНДР. Первые обвинения в адрес Северной Кореи прозвучали в мае этого года, когда Агентство национальной безопасности США (АНБ) намекнуло, что разведка КНДР может быть причастна к намеренному заражению сотен тысяч компьютеров по всему миру вирусом WannaCry, требовавшим $300 биткоинами в качестве выкупа. Официальное обвинение из уст представителя американской администрации прозвучало 18 декабря, на специальной пресс-конференции было объявлено, что эта позиция США базируется на "неопровержимых доказательствах", которые, впрочем, не были представлены. Вскоре после майской атаки аналитики Recorded Future заявили, что руководство КНДР использует VPN-сети для покупок в криптовалюте в иностранных интернет-магазинах. На протяжении всего этого времени атакам неизвестных киберпреступников подвергались другие южнокорейские биржи криптовалют, в частности, Yapizon. Среди наиболее известных группировок, которые подозревают в северокорейском происхождении выделяется Lazarus. По мнению ряда экспертов, долгое время эта команда занималась шпионажем в системах государственных, военных, аэрокосмических учреждений в Южной Корее и США и DDoS-атаками на них. Мировую известность эти хакеры приобрели в 2014 г. после взлома кинокомпании Sony Pictures Entertainment аккурат накануне выхода комедии "Интервью", высмеивающий северокорейский режим и его лидера. В последние годы вектор атак Lazarus сместился в сторону международных финансовых организаций. В 2016 г. группа попыталась похитить почти $1 млрд из центрального банка Бангладеш посредством атаки на систему межбанковских переводов SWIFT. Ошибка в платежном документе позволила предотвратить, возможно, крупнейшее ограбление банка в истории: хакерам удалось вывести только $81 млн. В 2017 г. Lazarus атаковала несколько банков в Польше, а спектр ее целей расширился до сотни финансовых организаций в 30 странах мира, включая Европейский центральный банк, ЦБ России, Бразилии и Венесуэлы. Отдельным экспертам удалось отследить расположение киберпреступников: они пришли к выводу, что атаки проводились из одного места — района Potonggang в Пхеньяне.