Солтүстік Корея хакерлерінің ізі: CryptoQuant КХДР IP-мекенжайынан кіруді тіркеді
CryptoQuant аналитикалық платформасы әдеттен тыс белсенділікті тіркеді: IP-мекенжайы Солтүстік Кореяға тиесілі пайдаланушының келуі. Бұл жағдай КХДР хакерлері қандай құралдар мен көрсеткіштерге қызығатынын айқындайды. Оқиға X платформасындағы жазбада жарияланды, мен талдаушы ретінде бұдан кездейсоқ басудан әлдеқайда көп нәрсені көремін.
Amplitude жүйесіндегі скриншотта келудің мәліметтері көрсетілген: пайдаланушы Mac OS X операциялық жүйесін пайдаланып, Google арқылы Bitcoin: MVRV Ratio көрсеткішінің бетіне өткен. Елі — Солтүстік Корея. Жазба авторы бұл келудің артында қарапайым азаматтар емес, елдің жоғары басшылығына жақын адамдар тұр деп болжады. Бұл жай ғана болжам емес — бұл КХДР интернетінің ерекшелігіне негізделген логикалық қорытынды.
Неліктен бұл кездейсоқ пайдаланушы емес?
Солтүстік Кореядағы әлемдік желіге қол жеткізу — бұл негізінен мемлекеттік, әскери және дипломатиялық құрылымдарға қолжетімді артықшылық. Қарапайым азаматтардың жаһандық интернетке шығу мүмкіндігі іс жүзінде жоқ. Сондықтан солтүстіккореялық IP-мекенжайдан келу үлкен ықтималдықпен криптовалюталарға қызығатын қарапайым пайдаланушы емес, мемлекеттік агентті көрсетеді.
Жалғыз келудің өзі жеке басын анықтауға мүмкіндік бермейді, бірақ контекст өте айқын. Пайдаланушы биткоиннің нарықтық капитализациясын іске асырылған құнмен салыстыратын MVRV Ratio (Market Value to Realized Value) көрсеткіші бойынша деректерді іздеген. Бұл индикатор активтің шамадан тыс бағаланғанын немесе төмен бағаланғанын бағалау үшін қолданылады. Солтүстік Корея хакеріне бұл көрсеткіш не үшін керек? Мүмкін, ұрланған қаражатты жоюды жоспарлау алдында нарықтың ағымдағы фазасын бағалау немесе жаһандық трендтерді талдау үшін.
Криптовалюта КХДР-дың экономикалық ресурсы ретінде
Бұл жалғыз жағдай емес. КХДР блокчейн-талдаушылардың есептерінде криптохакерлердің белсенділігіне байланысты үнемі аталады. Кең таралған нұсқа бойынша, кибероперациялар жабық және санкция астындағы елге заңды жолдармен алу қиын қаражат әкеледі. Сандық активтер Пхеньян үшін маңызды экономикалық ресурсқа айналды.
КХДР-мен бірқатар топтар байланыстырылады, олардың ішіндегі ең танымалы — Lazarus Group. Оларға тарихтағы ең ірі криптоұрлықтар, соның ішінде 2022 жылы Ronin желісінен (Axie Infinity) $600 млн-нан астам қаражатты шығару және 2018 жылы Coincheck биржасын шамамен $534 млн сомаға бұзу жатқызылады. Солтүстік Корея билігі өздерінің қатысын жоққа шығарады, бірақ ончейн-талдау деректері керісінше куәландырады.
Менің сараптамалық пікірім: CryptoQuant платформасына КХДР IP-мекенжайынан келуді тіркеу — бұл жай ғана ауытқу емес, бүкіл нарық үшін сигнал. Солтүстік Корея хакерлері өз стратегияларын оңтайландыру үшін нарықтық көрсеткіштерді белсенді түрде зерттейді. Бұл біз күрделірек шабуылдар мен ақша жуу схемаларын күтуіміз керек дегенді білдіреді. Нарық шектеусіз ресурстары бар мемлекеттік құрылымдардың криптоэкожүйеге тереңірек енуіне дайын болуы керек.