Разделы

Безопасность Стратегия безопасности Интернет Веб-сервисы

Биржа биткоинов обанкротилась после двух ограблений подряд

Криптовалютная биржа Youbit объявила о начале процедуры банкротства. К ее закрытию привели две крупные атаки киберпреступников, во время последней из которых была похищена почти пятая часть хранившихся на бирже активов.

Youbit объявила себя банкротом после атаки хакеров

Криптовалютная биржа Youbit (не путать с криптовалютной биржей Yobit.net), базирующаяся в Южной Корее, объявила о закрытии и начале процедуры банкротства. Причиной стали сразу две атаки хакеров, которые произошли в последние 8 месяцев.

Первое нападение случилось в апреле. Тогда биржа потеряла 4 тыс. биткоинов, и уже эта потеря выглядела крайне серьезной и нанесла серьезный ущерб Youbit. Несмотря на укрепление безопасности и наем дополнительного персонала, вторая атака, осуществленная злоумышленниками рано утром 19 декабря, лишила криптовалютную биржу 17% активов.

Точное число украденных биткоинов не афишируется. Представители Youbit пообещали, что перед закрытием каждому пользователю будут переведены 75% средств, хранившихся на его балансе до второй атаки. После официального оформления банкротства будут проданы некоторые фактические активы биржи, которые помогут минимизировать потери вкладчиков Youbit.

Следы преступников ведут в КНДР

Представители Корейского агентства по интернет-безопасности (KISA) уже начали расследование взлома Youbit. Представители KISA ранее неоднократно высказывали обвинения в адрес северокорейских хакеров, считая их причастными к некоторым атакам южнокорейские сервисы.

Вторая атака на Youbit превратила биржу в банкрота

«Тот факт, что северокорейские хакеры осуществляют атаки на криптовалютные биржи, не вызывает никаких сомнений, — заявил директор KISA Ли Донг-жен. — Мы не знаем точных масштабов потерь, однако правоохранительные органы доказали, что атаки имели место».

По мнению южнокорейских специалистов, криптовалюты могут использоваться для смягчения влияния санкций на правящую элиту КНДР.

Первые обвинения в адрес Северной Кореи прозвучали в мае этого года, когда Агентство национальной безопасности США (АНБ) намекнуло, что разведка КНДР может быть причастна к намеренному заражению сотен тысяч компьютеров по всему миру вирусом WannaCry, требовавшим $300 биткоинами в качестве выкупа. Официальное обвинение из уст представителя американской администрации прозвучало 18 декабря, на специальной пресс-конференции было объявлено, что эта позиция США базируется на «неопровержимых доказательствах», которые, впрочем, не были представлены.

Вскоре после майской атаки аналитики Recorded Future заявили, что руководство КНДР использует VPN-сети для покупок в криптовалюте в иностранных интернет-магазинах.

Почему в «Норникеле» отказались от Telegram в корпоративных коммуникациях и что используют взамен
Цифровизация

На протяжении всего этого времени атакам неизвестных киберпреступников подвергались другие южнокорейские биржи криптовалют, в частности, Yapizon.

Среди наиболее известных группировок, которые подозревают в северокорейском происхождении выделяется Lazarus. По мнению ряда экспертов, долгое время эта команда занималась шпионажем в системах государственных, военных, аэрокосмических учреждений в Южной Корее и США и DDoS-атаками на них. Мировую известность эти хакеры приобрели в 2014 г. после взлома кинокомпании Sony Pictures Entertainment аккурат накануне выхода комедии «Интервью», высмеивающий северокорейский режим и его лидера.

В последние годы вектор атак Lazarus сместился в сторону международных финансовых организаций. В 2016 г. группа попыталась похитить почти $1 млрд из центрального банка Бангладеш посредством атаки на систему межбанковских переводов SWIFT. Ошибка в платежном документе позволила предотвратить, возможно, крупнейшее ограбление банка в истории: хакерам удалось вывести только $81 млн. В 2017 г. Lazarus атаковала несколько банков в Польше, а спектр ее целей расширился до сотни финансовых организаций в 30 странах мира, включая Европейский центральный банк, ЦБ России, Бразилии и Венесуэлы. Отдельным экспертам удалось отследить расположение киберпреступников: они пришли к выводу, что атаки проводились из одного места — района Potonggang в Пхеньяне.

Артур Галеев