CryptoQuant сарапшылары солтүстіккореялық хакерлердің келуін тіркеді: оларды шынымен не қызықтырады?
Криптовалюта қауіпсіздігі әлемінде ерекше оқиға болды. Блокчейн-талдау платформасы CryptoQuant өз ресурсына Солтүстік Кореяға (КХДР) тиесілі IP-мекенжайы бар пайдаланушының кіргенін тіркеді. Бір қарағанда қарапайым болып көрінетін бұл жағдай, шын мәнінде, осы жабық елдегі хакерлік топтарды қандай аналитикалық құралдар қызықтыратынына жарық түсіреді.
Сапардың мәліметтері: «Қонақ» не іздеді?
Amplitude аналитика жүйесінің деректері бойынша, сеанс Mac OS X операциялық жүйесінде тіркелген. Пайдаланушы Google іздеуі арқылы Bitcoin: MVRV Ratio метрикасы бар бетке өткен. Бұл метриканың өзі биткоиннің нарықтық қымбаттауын немесе арзандауын бағалауға арналған қуатты құрал. Ол ағымдағы нарықтық капиталдандыруды іске асырылған капиталдандырумен (барлық монеталардың орташа сатып алу бағасы) салыстырады.
Мұндағы негізгі мәселе — метриканың өзі емес, трафик көзі. Солтүстік Кореяда жаһандық интернетке қол жеткізу — бұл артықшылық, қарапайым нәрсе емес. Оған тек таңдаулылар ғана ие: жоғары лауазымды мемлекеттік шенеуніктер, елшілік қызметкерлері және, ең бастысы, кәсіби хакерлік бөлімшелер. Дәл осы себепті солтүстіккореялық IP-мекенжайдан жасалған жалғыз визит 100% дерлік ықтималдықпен экран артында қарапайым азамат емес, нарықты зерттейтін мемлекеттік агент отырғанын көрсетеді.
Неліктен MVRV Ratio? Контекст маңызды
КХДР тарапынан ончейн-аналитикаға деген қызығушылық кездейсоқ емес. Солтүстік Корея криптоиндустриядағы қауіптердің негізгі субъектілерінің бірі болып келеді. Көптеген тергеулердің деректері бойынша, кибероперациялар қатаң санкциялар астындағы елді қаржыландырудың негізгі көздерінің біріне айналды. Заңсыз жолмен алынған цифрлық активтер заңды жолмен алу қиын фиаттық қаражатқа айналдырылады.
Пхеньянмен байланысты ең танымал топ — Lazarus Group. Дәл осы топқа криптовалюта тарихындағы ең ірі ұрлықтар, соның ішінде 2022 жылы Ronin желісін (Axie Infinity) 600 миллион доллардан астам сомаға бұзу және 2018 жылы Coincheck биржасына 534 миллион долларға шабуыл жасау жүктеледі. MVRV Ratio сияқты нарықтық метрикаларды түсіну бұл топтарға ұрланған қаражатты өткізудің оңтайлы сәттерін таңдауға, құбылмалылықтан болатын шығындарды азайтуға және нарықты құлдыратып алмауға мүмкіндік береді.
Әрине, бір визит пайдаланушының жеке басын анықтауға немесе оның нақты шабуылмен байланысын растауға мүмкіндік бермейді. Елді IP-мекенжай бойынша анықтау тек желіге шығу нүктесін көрсетеді. Дегенмен, нарықты кәсіби бағалауға арналған аналитикалық құралдың КХДР назарын аударғанының өзі бүкіл криптоқауымдастық үшін маңызды сигнал болып табылады.
Сарапшының пікірі: Бұл оқиға — жай ғана қызық емес, солтүстіккореялық хакерлердің қарапайым фишингтік шабуылдардан нарықты терең талдауға көшкенінің тікелей дәлелі. Олар енді соқыр әрекет етпейді. MVRV Ratio сияқты метрикаларды қолдану жоғары кәсіби деңгей мен стратегиялық жоспарлауды көрсетеді. Инвесторлар үшін бұл, әсіресе ірі ойыншылар іргелі көрсеткіштерге қызығушылық таныта бастаған кезде, қауіпсіздік шараларын күшейту және күдікті транзакцияларды бақылау қажеттігі туралы тағы бір сигнал.