CryptoQuant сарапшылары Солтүстік Корея хакерлерінің on-chain көрсеткіштерін зерттеп жатқанын анықтады.
Криптовалюта қауіпсіздігі әлемі күтпеген, бірақ өте маңызды бақылауға ие болды. CryptoQuant аналитикалық платформасы КХДР-ға тиесілі IP-мекенжайы бар пайдаланушының кіруін анықтады. Бұл факт, өз алдына ерекше, солтүстік кореялық хакерлердің ең жоғары деңгейде қандай құралдар мен деректерге қызығатынын айқындайды.
Кіру мәліметтері: Пхеньянда не іздеді?
Amplitude жүйесінің скриншоттарына сәйкес, кіру Bitcoin: MVRV Ratio метрикасының бетінде тіркелген. Пайдаланушы Mac OS X жүйесінде жұмыс істеп, Google арқылы сайтқа өткен. Трафиктің шыққан елі — Солтүстік Корея. Сұраныстың басқа юрисдикциядан емес, КХДР-дан келгенінің өзі негізгі сигнал болып табылады. Қатаң интернет оқшаулау жағдайында ғаламдық желіге тек таңдаулылар — мемлекеттік қызметшілер, әскерилер және тергеулер көрсеткендей, кәсіби хакерлік топтар ғана қол жеткізе алады.
Бақылау авторы бұл кірудің артында қарапайым азаматтар емес, жоғары басшылық өкілдері немесе олармен байланысты құрылымдар тұр деп болжады. Жалғыз кіру, әрине, пайдаланушының жеке басын анықтауға мүмкіндік бермейді, бірақ ол мемлекеттік аппаратпен байланысты желіге шығу нүктесін нақты көрсетеді.
MVRV Ratio: хакерлерге ол не үшін керек?
MVRV Ratio (Market Value to Realized Value) метрикасы активтің ағымдағы нарықтық капитализациясын оның іске асырылған капитализациясымен салыстырады. Қарапайым тілмен айтқанда, ол биткоиннің барлық монеталардың орташа сатып алу бағасына қатысты қаншалықты асыра бағаланғанын немесе төмен бағаланғанын көрсетеді. Солтүстік кореялық хакерлерге бұл индикатор не үшін қажет? Жауап олардың негізгі қызметінде жатыр. Нарықтық цикл фазаларын нақты түсіну ұрланған қаражатты жоюды жоспарлау үшін өте маңызды. Нарықтың шыңында екенін біле отырып, олар ұрланған BTC-ді фиатқа айырбастау үшін оңтайлы сәтті таңдап, сырғудан болатын шығындарды азайта алады. Бұл жай қызығушылық емес — бұл заңсыз жолмен алынған капиталды басқару үшін аналитикалық барлау.
Криптовалюта КХДР-дың экономикалық ресурсы ретінде
Бұл оқиға Lazarus Group сияқты солтүстік кореялық хакерлік топтардың қызметінің жалпы көрінісіне сәйкес келеді. Пхеньян халықаралық санкцияларды айналып өту үшін кибершабуылдарды жүйелі түрде пайдаланады. Криптовалютаны ұрлау ел үшін миллиардтаған доллар әкелетін негізгі қаржыландыру көздерінің біріне айналды. 2022 жылы Ronin (Axie Infinity) жүйесін 600 миллион долларға бұзу және 2018 жылы Coincheck биржасына 534 миллион долларға шабуыл жасау — бұл айсбергтің көрінетін бөлігі ғана.
Менің кәсіби пікірім: Бұл жағдай жай қызық оқиға емес, бүкіл сала үшін дабыл қоңырауы болып табылады. Ол солтүстік кореялық хакерлердің дөрекі күштен нарықтың күрделі талдауына көшкенін көрсетеді. Олар енді активтерді жай ұрлап қана қоймайды; олар кәсіби трейдердің тиімділігімен ұрланған капиталды басқару үшін іргелі метрикаларды зерттейді. Бұл олардың транзакцияларын бақылауға және бұғаттауға тырысатындар үшін қиындық деңгейін арттырады. Нарық болашақта ақшаны жуудың неғұрлым ойластырылған және күрделі схемаларын күтуі керек.