Солтүстік Корея хакерлері ончейн-метрикаларды зерттеу арқылы өздерін анықтады: CryptoQuant-қа барудың мәліметтері
CryptoQuant аналитикалық платформасы бірегей жағдайды тіркеді: КХДР-ға тиесілі IP-мекенжайы бар пайдаланушы биткоиннің MVRV Ratio көрсеткіші бар бетті көрген. Бұл оқиға X әлеуметтік желісінде жарияланып, кәсіби қауымдастықта кең резонанс тудырды. Солтүстік Кореяда интернетке қол жеткізудегі қатаң шектеулерді ескере отырып, бұл визит 100% ықтималдықпен қарапайым азаматтың емес, мемлекеттік агенттің әрекетін көрсетеді.
Визитті талдау не көрсетті?
Amplitude аналитика жүйесінің скриншотына сәйкес, визит Mac OS X операциялық жүйесінен жасалған. Пайдаланушы Google іздеуінен CryptoQuant бетіне MVRV Ratio көрсеткіші бойынша сұраныс енгізіп өткен. MVRV Ratio (нарықтық капиталдандырудың іске асырылған капиталдандыруға қатынасы) метрикасының өзі биткоиннің монеталарды сатып алудың орташа бағасына қатысты асыра бағаланғанын немесе төмен бағаланғанын бағалау үшін қолданылады.
Жалғыз визит фактісі пайдаланушының жеке басын анықтауға мүмкіндік бермейді, алайда IP-мекенжай бойынша геолокация әдетте КХДР-ның мемлекеттік, әскери немесе дипломатиялық құрылымдары бақылайтын желіге шығу нүктесін көрсетеді. Дәл осы құрылымдар дәстүрлі түрде Lazarus Group сияқты хакерлік топтармен байланысты.
Контекст: КХДР және криптовалюталар
Пхеньянның цифрлық активтерге қызығушылығы кездейсоқ емес. Қатаң халықаралық санкциялар жағдайында криптовалюталар қаржылық оқшаулануды айналып өтудің аздаған тәсілдерінің біріне айналды. Көптеген тергеулердің деректері бойынша, солтүстіккореялық хакерлер индустрия тарихындағы бірқатар ірі ұрлықтарға, оның ішінде 2022 жылы Ronin (Axie Infinity) желісінен $600 млн-нан астам қаражатты шығаруға және 2018 жылы Coincheck биржасын $534 млн-ға бұзуға жауапты.
КХДР өкілдерінің MVRV Ratio сияқты іргелі ончейн-метрикаларды мақсатты түрде зерттеуі олардың аналитикалық дайындығының жоғары деңгейін көрсетеді. Олар активтерді жай ұрлап қана қоймай, тоналған мүлікті өткізудің оңтайлы сәтін таңдау үшін нарықтық циклдарды бағалауға тырысады.
Сарапшының пікірі: Бұл оқиға — КХДР-ның мемлекеттік хакерлерінің көзсіз әрекет етпейтінін еске салатын айқын мысал. Олардың кәсіби аналитикалық құралдарға қызығушылығы заңсыз операцияларынан пайданы барынша арттыруға ұмтылатынын көрсетеді. Нарық үшін бұл Lazarus Group-тың жоғары белсенділік кезеңдері олар бағаны сату үшін «әділ» деп санайтын циклдың белгілі бір фазаларымен сәйкес келуі мүмкін дегенді білдіреді.