CryptoQuant сарапшылары биткоиннің ончейн көрсеткіштерін зерттеп жатқан солтүстіккореялық хакерлерді анықтады.
Киберқауіпсіздік саласында маңызды оқиға орын алды: аналитикалық платформа CryptoQuant КХДР-ға тиесілі IP-мекенжайы бар пайдаланушының кіруін тіркеді. Бұл трафик биткоиннің MVRV Ratio метрикасы бар бетке бағытталған, бұл кәсіби қоғамдастықта кең резонанс тудырды. Жалғыз кірудің өзі тұлғаны анықтауға мүмкіндік бермейді, бірақ контекст маңызды қорытындылар жасауға негіз береді.
Солтүстік Корея — интернетке қолжетімділігі қатаң шектелген ел. Әлемдік желі тек мемлекеттік, әскери немесе дипломатиялық құрылымдармен байланысты адамдардың тар шеңберіне ғана қолжетімді. Дәл осы себепті КХДР-дан криптовалюталық ресурстарға кез келген трафик жоғары ықтималдықпен қарапайым азаматтардан емес, мемлекеттік агенттерден келеді.
Amplitude жүйесінің скриншотына қарағанда, пайдаланушы Mac OS X операциялық жүйесін пайдаланып, Google іздеуі арқылы CryptoQuant бетіне өткен. Беттің тақырыбы — «Bitcoin: MVRV Ratio». Бұл метрика активтің нарықтық капитализациясын іске асырылған капитализациямен салыстырады және биткоиннің монеталарды сатып алудың орташа бағасына қатысты асыра бағаланған немесе төмен бағаланғанын бағалау үшін қолданылады. Солтүстік Корея хакеріне бұл ақпарат не үшін қажет болды — бұл болжам нысаны болып қалады, бірақ фактінің өзі сұрақтар тудырады.
Криптовалюта Пхеньянның экономикалық ресурсы ретінде
КХДР хакерлік топтардың белсенділігіне байланысты блокчейн-аналитиктердің есептерінде жиі кездеседі. Кең таралған нұсқа бойынша, кибероперациялар жабық және санкция астындағы елге заңды жолдармен алу қиын қаражат әкеледі. Сандық активтер Пхеньян үшін маңызды экономикалық ресурсқа айналды.
Солтүстік Кореямен байланысты ең танымал топ — Lazarus Group. Оған криптоұрлық тарихындағы ең ірі оқиғалар, соның ішінде 2022 жылы Ronin желісінен (Axie Infinity) $600 млн-нан астам қаражатты шығару және 2018 жылы Coincheck биржасын шамамен $534 млн сомаға бұзу жатқызылады. КХДР билігі мұндай шабуылдарға қатысын жоққа шығарады, бірақ ончейн-аналитика деректері мен арнайы қызметтердің есептері керісінше көрсетеді.
Сарапшының пікірі: MVRV Ratio бетіне жалғыз кіру жаңа шабуылдың дайындығының тікелей дәлелі емес. Алайда бұл солтүстіккореялық хакерлердің нарықтық метрикаларды белсенді түрде бақылайтынын және, мүмкін, позицияларға кіру мен шығудың оңтайлы нүктелерін бағалау үшін пайдаланатынын көрсетеді. Бұл олардың дайындығының жоғары деңгейін және жаһандық крипторынокпен интеграциясын куәландырады.