CryptoQuant сарапшылары солтүстіккореялық хакерлердің келуін тіркеді: олар қандай құралдарды пайдаланады
Криптоаналитика әлемінде көзге түсетін оқиға болды. CryptoQuant платформасы Солтүстік Кореяға (КХДР) тиесілі IP-мекенжайы бар пайдаланушының келуін тіркеді. Бұл, көрінетіндей, күнделікті оқиға кәсіби қауымдастықта кең резонанс тудырды, өйткені КХДР-да жаһандық желіге қол жеткізу – мемлекеттік, әскери немесе дипломатиялық құрылымдармен байланысты адамдардың тар шеңберіне ғана қолжетімді артықшылық.
Келудің егжей-тегжейлері: CryptoQuant-та не іздеді?
X әлеуметтік желісінде жарияланған Amplitude аналитика жүйесінің скриншотына сәйкес, солтүстіккореялық пайдаланушы биткоин үшін MVRV Ratio (Market Value to Realized Value) көрсеткішіне қызығушылық танытқан. Келу Mac OS X операциялық жүйесінен жасалған, ал бетке өту Google іздеуі арқылы жүзеге асқан. MVRV Ratio көрсеткішінің өзі – активтің сатып алудың орташа бағасына қатысты шамадан тыс бағаланғанын немесе төмен бағаланғанын бағалауға арналған қуатты құрал. Неліктен дәл осы көрсеткіш Пхеньянның назарын аударды – бұл ашық сұрақ.
Жарияланым авторы бұл келудің артында қарапайым хакерлер емес, енді ончейн-аналитиканы жеке зерттеп жүрген елдің жоғары басшылығының өкілдері тұр деген гипотезаны алға тартты. Егер бұл болжам дұрыс болса, онда ең жоғары деңгейдегі нарықтық көрсеткіштерге деген қызығушылық режим үшін криптовалюталардың стратегиялық маңыздылығын көрсетеді.
Контекст: КХДР және криптовалюталық қауіп
Солтүстік Кореяның криптоиндустриямен байланысы бұрыннан құпия болудан қалды. Пхеньян атақты Lazarus Group сияқты хакерлік топтардың қызметіне байланысты блокчейн-аналитиктердің есептерінде үнемі кездеседі. Дәл осы топтарға тарихтағы ең ірі ұрлықтарды жатқызады: 2022 жылы Ronin желісінен (Axie Infinity) $600 млн-нан астам қаражатты шығару және 2018 жылы Coincheck биржасын шамамен $534 млн сомаға бұзу.
Қатаң санкциялар астында және әлемдік қаржы жүйесінен оқшауланған ел үшін криптовалюта маңызды экономикалық ресурсқа айналды. Кибероперациялар заңды жолдармен алу мүмкін емес қаражатты алуға мүмкіндік береді.
Менің кәсіби талдауым: Солтүстіккореялық IP-ден жалғыз келудің өзі шабуылдарға тікелей қатыстылығын дәлелдемейді, бірақ ол Пхеньянның нарықты белсенді түрде бақылап, іргелі көрсеткіштерді зерттеп жатқанын айқын көрсетеді. Бұл олардың хакерлік операциялары жай «тонау» емес, цифрлық активтерді басқару бойынша ойластырылған мемлекеттік стратегияның элементіне айналып жатқанын білдіреді. Нарық нарықтық динамиканы терең түсінуге негізделген жаңа, одан да күрделі шабуылдарға дайын болуы керек.