韩国比特币交易所Youbit因被攻击宣告破产，朝鲜被指是幕后主使

本周，韩国大型比特币交易所Youbit因出现严重的安全漏洞而被盗五分之一的用户资金。

遭受攻击之后，Youbit的母公司Yapian随即申请破产。Youbit团队在官方声明中告诉用户，交易所中可用的资金还有75%，随时都可以提现。而要取回剩余的资金，投资者就必须等到破产清算完成之后。

在已经关停的Mt. Gox（曾是全球最大的加密货币交易所）交易所案件中，该交易所的破产清算流程已经耗费了4年多的时间。然而，直到今天，Mt. Gox的债权人都没有拿回应得的资金，清算流程仍在继续。

不幸的是，对于Youbit投资者来说，可能需要几个月到几年的时间他们才能拿到余下的25%的个人资金，因为破产清算流程只有在申请破产公司有能力偿还之后才算完成。

朝鲜遭指控

在发现被盗之后，Youbit团队告诉用户，该公司正在与当地相关机构和韩国执法部门紧密合作，旨在评估和调查这个安全漏洞。Youbit团队表示：

目前，我们正在和执法部门和第三方调查机构合作对本次安全漏洞作出评估。我们正在尽全力把用户的损失降到最低，我们已经在考虑几个不同的方法能够应对这一情况。因此让用户对我们失望，我们深感抱歉。

据《华尔街日报》报道，目前有关Youbit安全漏洞的事件仍在调查中，知情人士透露他们已经发现了一些证据直指受朝鲜资助的黑客可能参与并发起了这场攻击。

今年9月，安全研究公司FireEye在研究报告中透露，通过分析用在韩国加密货币交易平台中的攻击工具，他们已经发现一些证据可以将多起加密货币交易所攻击事件与朝鲜联系在一起。

报告提到，朝鲜黑客组织采用的其中一种方法就是钓鱼攻击——用高度复杂的钓鱼攻击形式和勒索软件瞄准加密货币用户。FireEye进一步强调，有证据表明韩国加密货币交易所的安全漏洞与朝鲜有关。

FireEye团队具体指出了朝鲜黑客可能进行的活动：

- 4月22日：韩国比特币交易所Yapizon的四个钱包被盗。
- 5月初：韩国某交易所遭钓鱼攻击。
- 5月底：两家韩国交易所遭钓鱼攻击资金被盗。
- 6月初：加密货币服务供应商成为黑客目标。
- 7月初：三家韩国交易所因私人账户钓鱼攻击被黑客锁定。

由于美国对朝鲜实施的国际制裁以及该国政权面临的经济不稳定性，FireEye研究者认为朝鲜黑客有足够的动机锁定韩国交易所。报告提到：

尽管通过攻击比特币和加密货币交易所来为国家提供资金听起来似乎很奇怪，但朝鲜政府从事的多起非法活动都被证明是以该国政权为代表进行的金融犯罪。朝鲜的39号办公室就涉嫌走私黄金、伪造外币等活动，他们甚至还会经营餐厅。

朝鲜的动机

韩国经济研究所高级主管Troy Stangarone与FireEye持相关观点，他认为朝鲜绝对有理由锁定比特币公司，因为这样能够把他们从制裁中解救出来，并且获得更多资金。Stangarone说：

朝鲜是发动攻击且使用比特币等金融工具的理想国度。他们正在尝试赚取因制裁而损失的资金。

在未来的几个星期时间里，韩国执法部门和网络安全机构将继续寻找有力的证据，将Youbit攻击事件和朝鲜黑客联系在一起。