Солтүстік Корея хакерлерінің ізі: КХДР киберқылмыскерлерінің аналитикалық құралдары ашылды
CryptoQuant аналитикалық платформасы бірегей оқиғаны тіркеді: Солтүстік Кореяға тиесілі IP-мекенжайы бар пайдаланушының келуі. Бұл оқиғаға назар аударған қосылу фактісі емес, контекст болды — интернетті толық бақылайтын елде мұндай ғаламдық желіге шығу тек таңдаулыларға ғана қолжетімді, бұл жоғары ықтималдықпен мемлекеттік агентті көрсетеді.
Amplitude аналитика жүйесінің скриншоты келудің егжей-тегжейлерін ашады. Пайдаланушы Mac OS X операциялық жүйесін пайдаланып, Google іздеуі арқылы Bitcoin: MVRV Ratio метрикасы бар CryptoQuant бетіне өткен. Жалғыз белсенділіктің өзі жеке тұлғаны анықтауға мүмкіндік бермейді, бірақ IP бойынша геолокация — бұл тікелей маркер.
Неліктен бұл маңызды?
КХДР-да бүкіләлемдік желіге қол жеткізу — жоғары басшылық, әскери және дипломатиялық құрылымдар үшін артықшылық. Қарапайым азаматтың интернетке шығу мүмкіндігі жоқ, сондықтан бұл келуді мемлекеттік құрылымдармен байланысты кәсіби хакер жасаған деп айтуға болады. Солтүстік кореялық агенттің MVRV Ratio (нарықтық капиталдандырудың іске асырылғанға қатынасы) ончейн-метрикасына қызығушылығы — елемеуге болмайтын сигнал.
Криптовалюта Пхеньянның экономикалық ресурсы ретінде
Солтүстік Корея блокчейн-аналитиктердің есептерінде хакерлік топтардың белсенділігіне байланысты жиі аталады. Олардың ең танымалы — Lazarus Group. Бұл топқа криптоиндустрия тарихындағы ең ірі ұрлықтар жатқызылады: 2022 жылы Ronin желісінен (Axie Infinity) $600 млн-нан астам қаражатты шығару және 2018 жылы Coincheck биржасын шамамен $534 млн сомаға бұзу. Қатаң санкциялар астындағы ел үшін цифрлық активтер қаржыландырудың маңызды көзіне айналды.
Сарапшының пікірі: Солтүстік кореялық хакерлердің MVRV Ratio сияқты іргелі метрикаларға қызығушылығы олардың қарапайым ұрлықтан нарықты стратегиялық талдауға көшетінін көрсетеді. Бұл олардың шабуылдары күрделеніп, мақсатты бола түсетінін білдіреді. Нарық КХДР тарапынан жаңа, күрделірек киберқауіптерге дайындалуы керек.