CryptoQuant аналитиктері солтүстіккореялық хакерді анықтады: ол қандай құралдарды қолданды
CryptoQuant платформасының мамандары бірегей жағдайды тіркеді — КХДР-ға тиесілі IP-мекенжайы бар пайдаланушының келуі. Деректер X әлеуметтік желісінде жарияланды. Бұл оқиға солтүстіккореялық хакерлер қандай аналитикалық құралдарды қолданатынын және олардың криптокеңістіктегі белсенділігі неліктен ерекше қызығушылық тудыратынын ашады.
Келудің егжей-тегжейлері: скриншот не көрсетті
Amplitude аналитика жүйесінің скриншотына сәйкес, келу келесі параметрлермен тіркелді: мақсатты бет — Bitcoin: MVRV Ratio, google.com сайтынан ауысу жасалған, операциялық жүйе — Mac OS X, ал ел — Солтүстік Корея. Жазба авторы енді ончейн-аналитикамен елдің жоғары басшылығына жақын адамдар айналысады деп болжады. Егер бұл гипотеза дұрыс болса, нарықтық көрсеткіштерге деген қызығушылық ең жоғары деңгейде көрінеді.
Хакерлер туралы болжам кездейсоқ емес. КХДР-да әлемдік желіге қол жеткізу азаматтардың басым көпшілігі үшін жабық. Интернет тек таңдаулылардың — мемлекеттік, елшілік немесе әскери құрылымдармен байланысты адамдардың артықшылығы болып қалады. Дәл осы себепті солтүстіккореялық IP-мекенжайдан келу жоғары ықтималдықпен мемлекеттік агентті көрсетеді.
Скриншотқа қарағанда, пайдаланушы Google-дан MVRV Ratio метрикасы бойынша деректерді іздеп, CryptoQuant-тың профильдік бетіне түскен. Жалғыз келудің өзі пайдаланушының жеке басын анықтауға мүмкіндік бермейді және мемлекеттік құрылымдармен тікелей байланысты растамайды. Елді IP-мекенжай бойынша анықтау тек желіге шығу нүктесін көрсетеді, нақты адамды емес.
MVRV Ratio: бұл қандай метрика және ол хакерлерге не үшін керек
MVRV Ratio (Market Value to Realized Value) активтің нарықтық капитализациясын іске асырылған капитализациямен салыстырады және биткоиннің монеталарды сатып алудың орташа бағасына қатысты қаншалықты асыра бағаланғанын немесе төмен бағаланғанын бағалау үшін қолданылады. Бұл метрика солтүстіккореялыққа не үшін қажет болды — жұмбақ күйінде қалып отыр. Дегенмен, КХДР блокчейн-аналитиктердің есептерінде криптохакерлердің белсенділігіне байланысты үнемі аталатынын ескере отырып, нарықтық индикаторларға деген қызығушылық кездейсоқ емес деп болжауға болады.
Криптовалюта және КХДР: қауіп контексті
Пхеньянмен бірқатар топтар байланыстырылады, олардың ең танымалы — Lazarus Group. Оларға криптоұрлық тарихындағы ең ірілері, соның ішінде 2022 жылы Ronin желісінен (Axie Infinity) $600 млн-нан астам қаражатты шығару және 2018 жылы Coincheck биржасын шамамен $534 млн сомаға бұзу жатқызылады. Зерттеушілер арасында кең таралған нұсқа бойынша, кибероперациялар жабық және санкция астындағы елге заңды жолдармен алу қиын қаражат әкеледі. Сандық активтер Пхеньян үшін маңызды экономикалық ресурсқа айналды. Солтүстік Корея билігінің өзі мұндай шабуылдарға қатыстылығын жоққа шығарады.
Сарапшының пікірі: Жалғыз келудің өзі жанама дәлелден артық емес. Алайда, криптовалюталарды санкцияларды айналып өту үшін пайдаланатын солтүстіккореялық хакерлер тарапынан жүйелі қауіп контекстінде бұл оқиға олардың нарыққа деген қызығушылығы тек қаражат ұрлаумен шектелмейтінін растайды. Олар іргелі метрикаларды белсенді түрде зерттейді, бұл жоғары кәсіби деңгейді және ұзақ мерзімді жоспарлауды көрсетеді.