Солтүстік Корея хакерлері өздерін анықтап қойды: олар CryptoQuant-тан не іздеді
CryptoQuant аналитикалық платформасы бірегей оқиғаны тіркеді: КХДР-ға тиесілі IP-мекенжайы бар пайдаланушының келуі. Бұл жай ғана статистикалық ауытқу емес — бұл солтүстіккореялық мемлекеттік хакерлердің биткоиннің нарықтық көрсеткіштерін белсенді түрде зерттеп жатқанының тікелей көрсеткіші. Мұнда кездейсоқ адам емес, елдің қатаң интернет оқшаулануы жағдайында ғаламдық желіге қол жеткізе алатын кәсіби агент туралы айтылып отыр.
Amplitude аналитика жүйесінің скриншоты көрсеткендей, келуші Bitcoin: MVRV Ratio көрсеткіші бар бетке Google іздеуі арқылы кірген. Оның операциялық жүйесі — Mac OS X, елі — Солтүстік Корея. КХДР-да интернетке қол жеткізу тек таңдаулы адамдарға (мемлекеттік қызметкерлерге, дипломаттарға және әскерилерге) берілетін артықшылық екенін ескерсек, бұл келуді жоғары ықтималдықпен қарапайым азамат емес, мемлекеттік агент жасаған.
MVRV Ratio (Market Value to Realized Value) көрсеткіші биткоиннің ағымдағы нарықтық капитализациясын барлық монеталардың орташа сатып алу бағасымен салыстырады. Ол активтің қызып кетуін немесе төмен бағалануын бағалау үшін қолданылады. Солтүстіккореялық хакерге бұл құрал не үшін керек? Жауап анық: қаражатты шығару стратегиясын жоспарлау немесе жаңа шабуылдар үшін сәтті бағалау.
Киберқауіп контексті
Бұл оқиға жалғыз емес. КХДР блокчейн-аналитиктердің есептерінде криптоқауіптердің негізгі көздерінің бірі ретінде жүйелі түрде көрсетіледі. Lazarus Group сияқты топтар тарихтағы ең ірі ұрлықтармен байланысты: 2022 жылы $600 млн астам сомаға Ronin желісін (Axie Infinity) бұзу және 2018 жылы шамамен $534 млн шығынмен Coincheck биржасына шабуыл. Цифрлық активтер оқшауланған Пхеньян үшін санкцияларға байланысты заңды жолдармен алу қиын негізгі экономикалық ресурсқа айналды.
Жалғыз келудің өзі пайдаланушының жеке басын дәлелдемейді, бірақ солтүстіккореялық кибербелсенділік контекстімен үйлескенде ол күшті сигналға айналады. Пхеньян криптосаладағы мүмкіндіктерін арттыруды жалғастыруда, ал биткоиннің іргелі көрсеткіштеріне деген қызығушылық — мұзтаудың ұшы ғана.
Менің кәсіби пікірім: Бұл оқиға — мемлекеттік хакерлердің тек инфрақұрылымға шабуыл жасап қана қоймай, нарықты белсенді түрде талдайтынын еске салатын жарқын ескерту. Мұндай сигналдарды елемеуге болмайды: олар ауқымды операцияларға дайындықты көрсетеді. Инвесторлар үшін бұл, әсіресе жоғары құбылмалылық кезеңдерінде, DeFi-протоколдарымен және орталықтандырылған биржалармен жұмыс істеу кезінде жоғары сақтықтың қажеттілігін білдіреді.