Солтүстік Корея хакерлері CryptoQuant-та көрінді: олардың аналитикалық арсеналын зерттейміз
CryptoQuant аналитикалық платформасы Солтүстік Кореядан келген IP-мекенжайы бар пайдаланушының кіруін тіркеді. Бұл кәдімгі оқиға емес — КХДР-дағы интернеттің қатаң оқшаулануы жағдайында мұндай трафик кездейсоқ азаматқа емес, кәсіби хакерлерге нұсқайды. Кіру деректері солтүстіккореялық кибертоптардың қандай құралдар мен көрсеткіштерге қызығатынын ашады.
Amplitude аналитика жүйесінің деректері бойынша, пайдаланушы Bitcoin: MVRV Ratio көрсеткіші бар бетке кірген. Ауысу google.com сайтынан жасалған, операциялық жүйе — Mac OS X, ел — Солтүстік Корея. X әлеуметтік желісіндегі жазба авторы бұл кірудің артында елдің жоғары басшылығына жақын адамдар тұр деп болжады. Егер солай болса, нарықтық көрсеткіштерге деген қызығушылық ең жоғары деңгейде көрінеді.
Кіру деректері мен контекст
Жалғыз кірудің өзі пайдаланушының жеке басын анықтауға немесе мемлекеттік құрылымдармен байланысын тікелей растауға мүмкіндік бермейді. Дегенмен, контекст өте маңызды. Солтүстік Кореяда жаһандық желіге қол жеткізу — мемлекеттік, елшілік немесе әскери құрылымдармен байланысты таңдаулылардың артықшылығы. Дәл осы себепті солтүстіккореялық IP-мекенжайдан кіру жоғары ықтималдықпен мемлекеттік агентті көрсетеді.
Пайдаланушы Google-дан MVRV Ratio (Market Value to Realized Value) көрсеткіші бойынша деректерді іздеген. Бұл көрсеткіш активтің нарықтық капитализациясын іске асырылған капитализациямен салыстырады және биткоиннің монеталарды сатып алудың орташа бағасына қатысты асыра бағаланғанын немесе төмен бағаланғанын бағалау үшін қолданылады. Солтүстіккореялыққа дәл осы көрсеткіш не үшін қажет болғаны белгісіз, бірақ іргелі ончейн индикаторларына деген қызығушылықтың өзі жоғары аналитикалық дайындық деңгейін көрсетеді.
Криптовалюта және КХДР: ажырамас байланыс
КХДР блокчейн-аналитиктердің есептерінде криптохакерлердің белсенділігіне байланысты үнемі аталады. Кең таралған нұсқа бойынша, кибероперациялар жабық және санкция астындағы елге заңды жолдармен алу қиын қаражат әкеледі. Сандық активтер Пхеньян үшін маңызды экономикалық ресурсқа айналды.
Пхеньянмен бірқатар топтар байланыстырылады, олардың ішіндегі ең танымалы — Lazarus Group. Оларға криптоұрлық тарихындағы ең ірілері, соның ішінде 2022 жылы Ronin желісінен (Axie Infinity) $600 млн-нан астам қаражатты шығару және 2018 жылы Coincheck биржасын шамамен $534 млн сомаға бұзу жатқызылады. Солтүстік Корея билігінің өзі мұндай шабуылдарға қатыстылығын жоққа шығарады.
Сарапшылық пікір: Солтүстіккореялық хакерлердің MVRV Ratio сияқты көрсеткіштерге деген қызығушылығы — алаңдатарлық сигнал. Бұл мемлекеттік кибертоптардың қарапайым шабуылдардан нарықты терең талдауға көшетінін білдіреді. Олар активтерді ұрлап қана қоймай, оңтайлы кіру және шығу нүктелерін түсінуге тырысады, бұл олардың әрекеттерін инвесторлар мен биржалар үшін одан да қауіпті етеді. Нарық ончейн-аналитика деректеріне негізделген күрделірек шабуылдарға дайын болуы керек.