Крипто әлеміндегі жаңалықтар

20.06.2026
12:21

CryptoQuant аналитикалық трекері солтүстіккореялық хакерді анықтады: ол не іздеді және бұл неге маңызды

CryptoQuant блокчейн-талдау платформасы аномальды келуді тіркеді. Солтүстік Кореядан келген, КХДР IP-мекенжайымен жұмыс істейтін пайдаланушы биткоиннің MVRV Ratio көрсеткішінің бетіне жүгінді. Бұл оқиға — жай статистикалық аномалия емес, солтүстіккореялық кибертоптардың құралдар жиынтығы мен қызығушылықтарына үңілудің сирек мүмкіндігі.

X әлеуметтік желісінде жарияланған Amplitude жүйесінің скриншоты сессияның мәліметтерін ашады: бет тақырыбы «Bitcoin: MVRV Ratio», google.com-нан ауысу, Mac OS X операциялық жүйесі және, әрине, ел — Солтүстік Корея. Жазба авторы бұл келудің артында кәсіби хакерлер тұрғанын, қарапайым азамат емес екенін орынды болжады.

Неге бұл логикалық? КХДР-да әлемдік желіге қол жеткізу — мемлекеттік, әскери немесе дипломатиялық құрылымдармен байланысты тар шеңбердің артықшылығы. Қарапайым тұрғын интернетке оңай шыға алмайды. Сондықтан солтүстіккореялық IP-мекенжайдан келу жоғары ықтималдықпен мемлекеттік агентті көрсетеді.

Солтүстіккореялық пайдаланушы нақты не іздеді?

Мәліметтерге қарағанда, пайдаланушы Google-дан MVRV Ratio көрсеткіші бойынша ақпарат іздеп, CryptoQuant-тың профильдік бетіне өткен. MVRV Ratio (Market Value to Realized Value) активтің нарықтық капитализациясын іске асырылған капитализациямен салыстырады және биткоиннің монеталарды сатып алудың орташа бағасына қатысты асыра бағаланғанын немесе төмен бағаланғанын бағалау үшін қолданылады.

Бұл көрсеткіш солтүстіккореялыққа не үшін керек болды? Нақты жауап белгісіз. Алайда контекст өте көрсеткішті. КХДР криптохакерлердің белсенділігіне байланысты блокчейн-талдаушылардың есептерінде үнемі кездеседі. Кең таралған нұсқа бойынша, кибероперациялар жабық және санкция астындағы елге заңды жолдармен алу қиын қаражат әкеледі. Цифрлық активтер Пхеньян үшін маңызды экономикалық ресурсқа айналды.

КХДР-мен бірқатар топтар байланыстырылады, олардың ең танымалы — Lazarus Group. Оларға тарихтағы ең ірі криптоұрлықтар, соның ішінде 2022 жылы Ronin желісінен (Axie Infinity) $600 млн-нан астам қаражатты шығару және 2018 жылы Coincheck биржасын шамамен $534 млн сомаға бұзу жатқызылады. Солтүстік Корея билігінің өзі мұндай шабуылдарға қатыстылығын жоққа шығарады.

Жалғыз келу, әрине, пайдаланушының жеке басын анықтауға және мемлекеттік құрылымдармен байланысын тікелей растауға мүмкіндік бермейді. Елді IP-мекенжай бойынша анықтау тек желіге шығу нүктесін көрсетеді, нақты адамды емес. Бірақ КХДР тарапынан киберқауіптердің жалпы контекстімен үйлескенде, бұл оқиға — солтүстіккореялық хакерлердің нарықтық көрсеткіштерді белсенді түрде бақылайтынын, мүмкін өз операцияларын жоспарлау немесе нарықты бағалау үшін екенін тағы бір еске салу.

Cryptalist сарапшылық пікірі: Бұл оқиға солтүстіккореялық кибертоптардың тек техникалық жағынан ғана емес, сонымен қатар терең аналитикалық тұрғыдан да білікті екенін көрсетеді. MVRV Ratio-ға қызығушылық олардың ұрланған қаражатты жою үшін оңтайлы сәттерді таңдау мақсатында биткоиннің макроэкономикалық сигналдарын бақылайтынын білдіреді. Нарық бұл ойыншылардың әрекеттері одан әрі күрделеніп, нарықтық циклдарға байланысты болатынына дайын болуы керек.