Солтүстік кореялық хакерлердің аналитикалық құралдары: CryptoQuant КХДР IP-мекенжайынан келуді тіркеді
Ончейн-аналитика платформасы CryptoQuant аномалияны тіркеді: Солтүстік Кореяға тиесілі IP-мекенжайы бар пайдаланушының келуі. Бұл оқиға солтүстіккореялық криптохакерлердің жұмыс әдістеріне жарық түсіреді, олар нарықты бақылау үшін кәсіби аналитикалық құралдарды белсенді пайдаланатыны анықталды.
Скриншотта тіркелген Amplitude аналитика жүйесінің деректеріне сәйкес, келу Mac OS X операциялық жүйесінен жасалған. Пайдаланушы Google іздеуі арқылы Bitcoin: MVRV Ratio метрикасы бар бетке өткен. Жалғыз осы әрекет жеке тұлғаны анықтауға мүмкіндік бермейді, бірақ контекст — КХДР-дан келген IP — бұл қарапайым азамат емес, мемлекеттік құрылымдармен байланысты кәсіби хакер екенін көрсетеді.
Бұл неге маңызды?
Солтүстік Кореядағы әлемдік желіге қол жеткізу — тек таңдаулыларға: мемлекеттік, әскери және дипломатиялық мекемелер қызметкерлеріне берілген артықшылық. Дәл осы құрылымдар, белгілі болғандай, Lazarus Group сияқты хакерлік топтардың қызметін бақылайды. Сондықтан КХДР-дан келген IP-дің профильді нарықты талдау платформасына келуі — кездейсоқтық емес, хакерлердің нарықтық метрикаларды бақылайтынының тікелей көрсеткіші.
MVRV Ratio (Market Value to Realized Value) метрикасы биткоиннің монеталарды сатып алудың орташа бағасына қатысты шамадан тыс бағаланғанын немесе бағаланбағанын бағалау үшін қолданылады. Солтүстік Корея хакерлеріне бұл ақпарат не үшін қажет? Жауап анық: олар ұрланған қаражаттың үлкен көлемін басқарады және пайданы бекіту немесе позицияларды ұстау туралы шешім қабылдау үшін нақты деректерді қажет етеді.
Контекст: КХДР және криптовалюталар
Солтүстік Корея бұрыннан тарихтағы ең ірі криптоұрлықтармен байланысты. Lazarus Group 2022 жылы $600 млн астам сомаға Ronin желісін (Axie Infinity) бұзуды және 2018 жылы Coincheck биржасынан $534 млн ұрлауды қоса алғанда, осындай шабуылдарға жауапты деп саналады. Жабық және санкциялар астындағы ел үшін цифрлық активтер халықаралық шектеулерді айналып өтуге мүмкіндік беретін маңызды экономикалық ресурсқа айналды.
Менің талдауым: Бұл оқиға — жай ғана қызық емес, бүкіл нарық үшін сигнал. Солтүстік Корея хакерлері активтерді ұрлап қана қоймайды, оларды заңды трейдерлер қолданатын құралдарды пайдаланып кәсіби түрде басқарады. Бұл олардың әрекеттері одан әрі күрделене түсетінін, ал биржалар мен DeFi-протоколдары үшін тәуекелдердің тек өсетінін білдіреді. Нарық жау тек бұзып қана қоймай, талдайтын жаңа шындыққа бейімделу үшін қауіпсіздік жүйелерін өзгертуі қажет.