Солтүстік Корея хакерлері CryptoQuant-та көрінді: олар не іздеді?
CryptoQuant аналитикалық платформасы әдеттен тыс келушіні тіркеді: КХДР-ға тиесілі IP-мекенжайы бар пайдаланушы биткоиннің MVRV Ratio метрикасы бар бетке кірген. Бұл оқиға сарапшылардың назарын аударды, себебі Солтүстік Кореяда жаһандық желіге қол жеткізу қатаң шектелген және таңдаулылардың — ең алдымен, мемлекеттік және әскери құрылымдардың артықшылығы болып табылады.
Аномалды келудің егжей-тегжейлері
Amplitude аналитика жүйесінің деректері бойынша, келу Mac OS X операциялық жүйесінен google.com арқылы ауысу арқылы жүзеге асырылған. Мақсатты бет Bitcoin: MVRV Ratio графигі болып шықты. Жалғыз келудің өзі пайдаланушының жеке басын анықтауға мүмкіндік бермейді, бірақ IP бойынша геолокация КХДР ішіндегі желіге шығу нүктесін көрсетеді.
Елдегі интернет үкіметпен, дипломатиялық миссиялармен немесе әскерилермен байланысты адамдардың тар шеңберіне арналған құрал екенін ескере отырып, бұл сұраныстың артында мемлекеттік құрылымдар үшін жұмыс істейтін кәсіби хакер немесе аналитик тұру ықтималдығы жоғары. Мұндай деңгейдегі нарықтық метрикаларға қызығушылық — кездейсоқтық емес, ауқымды стратегияның бөлігі.
Бұл неге маңызды?
Солтүстік Корея криптоқылмыстық әлемінде бұрыннан негізгі ойыншы болып келеді. Зерттеушілердің деректері бойынша, кибероперациялар Пхеньянға халықаралық санкцияларға байланысты заңды жолдармен алу мүмкін емес қаражат әкеледі. Lazarus Group сияқты топтар индустрия тарихындағы ең ірі ұрлықтарды өз мойнына алады: 2022 жылы Ronin Network-ты $600 млн-ға бұзу және 2018 жылы Coincheck биржасына $534 млн-ға шабуыл.
Солтүстік кореялық пайдаланушылардың MVRV Ratio сияқты іргелі ончейн-метрикаларды зерттеуі жүйелі көзқарасты көрсетеді. Олар активтерді жай ұрлап қана қоймайды — олар ұрланғанды жоюдың оңтайлы сәттерін таңдау немесе жаңа шабуылдарды жоспарлау үшін нарықты талдайды. Бұл оларды қарапайым бұзушылардан мемлекеттік қолдауы бар толыққанды нарықтық қатысушыларға айналдырады.
Менің сараптамалық пікірім: Мұндай келуді тіркеу — бүкіл индустрия үшін қызыл жалау. Егер солтүстік кореялық хакерлер күрделі ончейн-көрсеткіштерді белсенді түрде бақылай бастаса, бұл олардың операциялары неғұрлым ойластырылған және болжауға келмейтін болады дегенді білдіреді. Нарық жаңа, неғұрлым күрделі шабуылдарға дайындалуы керек, мұнда мақсат тек қаражатты лезде шығару ғана емес, сонымен қатар өтімділікті ұзақ мерзімді манипуляциялау болады.