上周早些时候，韩国大型比特币交易所Youbit因存在严重的安全漏洞，而导致约五分之一（17%）的用户资产被盗。

在遭遇此次黑客攻击后，Youbit的母公司Yapian已经立即申请了破产。Youbit在其发布的一份官方声明中告诉用户，其交易所在当地时间19日凌晨4:35分遭遇了黑客攻击，事件发生后Youbit当即采取了补救措施，将大约75%的资产提取出来保存在了冷钱包（就是不连网的钱包，也叫离线钱包）中，这部分资产随时都可以提现。不过该公司表示，想要取回这部分剩余的资金，投资者将必须等到破产清算完成之后。

熟悉比特币的朋友可能会觉得这样的场景有些似曾相识。早在4年多前，当时世界上最大的比特币交易平台Mt Gox也同样因为遭受黑客攻击而宣告破产，该交易所的破产清算流程已经花了长达4年多的时间。不过，直到今天，Mt. Gox的债权人都是没有拿回应得的资金，清算流程仍在进行中。

不幸的是，对于Youbit投资者来说，可能需要几个月到几年的时间才能拿到剩余的25%的个人资金，因为破产清算流程必须在申请破产的公司有能力偿还之后才算完成。

朝鲜被指为幕后主使

在发现黑客攻击事件之后，Youbit团队告诉其用户，该公司正在与当地政府机构和韩国执法部门密切合作，以对安全漏洞进行评估和对此次攻击事件进行调查。Youbit团队表示：

目前，我们正在和执法部门与第三方调查人员合作来对本次安全漏洞进行评估。我们正在竭尽全力降低用户的损失，我们正在考虑采用几种不同的方法来处理这一情况。为此，我们想再次向对我们感到失望的用户表达我们最诚挚的歉意。

据《华尔街日报》报道，正在参与Youbit安全漏洞和网络攻击事件调查的知情人士透露称，他们已经发现了一些迹象和证据显示，受朝鲜政府资助的黑客可能参与并发起了此次黑客攻击事件。

2017年9月，安全研究公司FireEye在一份研究报告中透露，通过分析用于入侵韩国加密货币交易平台的工具，他们已经发现了一些可以将多起加密货币交易所黑客攻击事件与朝鲜组织联系在一起的证据。

FireEye在其报告中指出，朝鲜黑客组织使用的方法之一就是“网络钓鱼攻击”，通过使用高度复杂的网络钓鱼攻击和恶意软件针对特定的加密货币用户实施攻击活动。FireEye进一步强调，有证据显示，可以将之前韩国加密货币交易所的安全漏洞与朝鲜黑客联系起来。

FireEye团队表示，具体而言，下列攻击活动很大可能都是由朝鲜黑客参与及发起的：

4月22日：韩国比特币交易所Yapizon的四个钱包被盗；
5月初：针对韩国某交易所的网络钓鱼攻击；
5月底：通过网络钓鱼攻击韩国两家交易所；
6月初：加密货币服务供应商成为黑客目标；
7月初：三家韩国交易所因私人账户钓鱼攻击被黑客锁定；

由于美国政府对朝鲜实施了严厉的国际制裁，加之该国政权正面临经济不稳定的现状，FireEye的研究人员认为朝鲜黑客有足够的动机攻击韩国的交易所。研究人员在报告中写道：

虽然通过攻击比特币和加密货币交易所来为其政府提供资金支持的行为听起来很奇怪，但朝鲜政府的一些非法活动都进一步表明，此次攻击韩国交易所的行为是在朝鲜政权支持下进行的金融犯罪活动。例如，朝鲜的39号办公室就曾涉嫌参与走私黄金、伪造外币，甚至私自经营餐厅等活动。

韩国经济研究所暗示朝鲜政府的攻击动机

在接受《华尔街日报》采访时，韩国经济研究所高级主管Troy Stangarone也与FireEye持类似的看法，他表示，朝鲜有足够的理由将攻击矛头瞄准比特币公司，因为这样他们才能够从最近实施的国际制裁中自我解脱，来设法获得更多的资金回报。Stangarone表示：

朝鲜是最有动机针对比特币公司发起攻击的国家，因为他们正在尝试如何赚取因制裁而损失的资金。 

在接下来的几周内，韩国执法机构和网络安全机构将继续把重点放在寻找可靠的证据方面，以成功地将Youbit攻击事件与朝鲜黑客联系在一起。

关于美国政府对朝鲜的国际制裁政策

今年9月26日，美国政府宣布对朝鲜实行新一轮制裁计划，将制裁8家朝鲜银行，同时被制裁的还有二十多名金融从业者，这些人大多是在世界各地的朝鲜银行代表。根据这份决议，国际社会将减少对朝鲜的石油供应，禁止朝鲜纺织品出口以及禁止朝鲜海外务工人员向国内汇款等，以最大限度遏制其核武器和导弹计划。

11月20日，美国总统特朗普在白宫举行的内阁会议上宣布将朝鲜重新列入美国的“支持恐怖主义国家”名单（目前，在美国“支持恐怖主义国家”名单上还有伊朗、苏丹和叙利亚3国），此举意味着美国将对朝鲜政府施加更多的贸易和外交压力。

安全建议

比特币的网络安全风险已经成为困扰比特币玩家的重要问题，大家可以通过下述建议最大限度地保障自身安全：

交易平台的技术操作员不应当在同一台计算机或同一网络内打开电子邮件并运行交易管理任务，这将进一步扩大攻击面；
控制保存在热钱包（即连接网络的钱包）中的资金数量，做到“小额热存储，大额冷存储”。如果你有10个比特币以上的资产，那么专门准备个设备绝不为过，如为比太钱包专门准备一个手机，永不联网；
投资者最好选择使用一些配置了资金保险的交易平台；
在交易平台上设置双因素身份认证和保存正确的书签链接，提高资金安全性；
做好备份，此外还需要时不时关注技术发展动态。比如比特币技术发展，钱包技术进步或者近期是否有安全漏洞等等；