Солтүстік Корея хакерлерінің ізі: CryptoQuant КХДР IP-мекенжайынан келуді тіркеді
CryptoQuant аналитикалық платформасы әдеттен тыс белсенділікті тіркеді: Солтүстік Кореяға тиесілі IP-мекенжайы бар пайдаланушының келуі. Amplitude аналитика жүйелерінде анықталған бұл оқиға КХДР-мен байланысты хакерлік топтарды қандай құралдар мен деректер қызықтыратынын көрсетеді.
Келу мәліметтері: солтүстіккореялық пайдаланушы не іздеді?
Платформа жариялаған скриншотқа сәйкес, келу Mac OS X операциялық жүйесіндегі құрылғыдан жасалған. Пайдаланушы Google іздеуі арқылы Bitcoin: MVRV Ratio метрикасы бар бетке өткен. Беттің тақырыбы мен google.com сайтынан ауысу дәл осы көрсеткішті мақсатты түрде іздегенін көрсетеді.
MVRV Ratio (Market Value to Realized Value) — бұл активтің нарықтық капитализациясын оның іске асырылған капитализациясымен салыстыратын негізгі ончейн-индикатор. Ол биткоиннің барлық монеталардың орташа өлшенген сатып алу бағасына қатысты асыра бағаланғанын немесе төмен бағаланғанын бағалау үшін қолданылады. Солтүстіккореялық IP тарапынан оған деген қызығушылық кездейсоқтық емес, нарықтық циклдарға кәсіби қызығушылықтың тікелей көрсеткіші болып табылады.
Неліктен бұл кездейсоқ пайдаланушы емес, дәл хакерлер?
Солтүстік Кореяда жаһандық интернетке қолжетімділік қатаң шектелген және таңдаулыларға — негізінен мемлекеттік, әскери және дипломатиялық құрылымдарға берілген артықшылық болып табылады. Қарапайым азаматтың әлемдік желіге еркін шығу мүмкіндігі жоқ. Сондықтан КХДР-дан IP арқылы келу жоғары ықтималдықпен мемлекеттік агентті немесе хакерлік топ қызметкерін көрсетеді.
Контекст те бұл нұсқаны күшейтеді. КХДР блокчейн-аналитиктердің есептерінде криптоиндустрия үшін киберқауіптердің негізгі көздерінің бірі ретінде жиі аталады. Кең таралған нұсқа бойынша, кибероперациялар жабық және санкция астындағы елге заңды жолдармен алу қиын қаражат әкеледі. Цифрлық активтер Пхеньян үшін маңызды экономикалық ресурсқа айналды.
Lazarus Group және басқалары: белгілі шабуылдар
Солтүстік Кореямен бірқатар хакерлік топтар байланыстырылады, олардың ішіндегі ең танымалы — Lazarus Group. Оларға криптоұрлық тарихындағы ең ірілері, соның ішінде 2022 жылы Ronin желісінен (Axie Infinity) $600 млн-нан астам қаражатты шығару және 2018 жылы Coincheck биржасын шамамен $534 млн сомаға бұзу жатқызылады. Солтүстік Корея билігінің өзі мұндай шабуылдарға қатыстылығын жоққа шығарады.
Сарапшының пікірі: Бұл жеке жағдай солтүстіккореялық хакерлердің MVRV Ratio сияқты іргелі ончейн-метрикаларды белсенді түрде бақылайтынының даусыз дәлелі болып табылады. Бұл олардың дайындық деңгейінің жоғары екенін және шабуылдардың ретсіз әрекеттер емес, стратегиялық жоспарлауын көрсетеді. Нарық әрбір осындай келудің артында кезекті ауқымды операцияға дайындық тұруы мүмкін екенін ескеруі керек.