Аналитики CryptoQuant зафиксировали северокорейских хакеров за изучением on-chain метрик
Мир криптовалютной безопасности получил неожиданное, но крайне показательное наблюдение. Аналитическая платформа CryptoQuant выявила визит пользователя с IP-адресом, принадлежащим КНДР. Этот факт, сам по себе уникальный, проливает свет на то, какие инструменты и данные интересуют северокорейских хакеров на самом высоком уровне.
Детали визита: что искали в Пхеньяне?
Согласно скриншотам из системы Amplitude, визит был зафиксирован на странице метрики Bitcoin: MVRV Ratio. Пользователь перешел на сайт через Google, работая под управлением Mac OS X. Страна происхождения трафика — Северная Корея. Сам факт того, что запрос пришел из КНДР, а не из какой-либо другой юрисдикции, является ключевым сигналом. В условиях жесткой интернет-изоляции, доступ к глобальной сети имеют лишь избранные — государственные служащие, военные и, как показывают расследования, профессиональные хакерские группы.
Автор наблюдения предположил, что за этим визитом стоят не рядовые граждане, а представители высшего руководства или аффилированные с ним структуры. Единичный визит, конечно, не позволяет установить личность пользователя, но он однозначно указывает на точку выхода в сеть, связанную с государственным аппаратом.
MVRV Ratio: зачем он хакерам?
Метрика MVRV Ratio (Market Value to Realized Value) сравнивает текущую рыночную капитализацию актива с его реализованной капитализацией. Простыми словами, она показывает, насколько переоценен или недооценен биткоин относительно средней цены покупки всех монет. Для чего северокорейским хакерам этот индикатор? Ответ кроется в их основной деятельности. Точное понимание фаз рыночного цикла критически важно для планирования ликвидации похищенных средств. Зная, что рынок находится на пике, они могут выбрать оптимальный момент для конвертации украденных BTC в фиат, минимизируя потери от проскальзывания. Это не просто любопытство — это аналитическая разведка для управления капиталом, полученным незаконным путем.
Криптовалюта как экономический ресурс КНДР
Этот инцидент вписывается в общую картину деятельности северокорейских хакерских групп, таких как Lazarus Group. Пхеньян систематически использует кибератаки для обхода международных санкций. Кража криптовалют стала для страны одним из ключевых источников финансирования, принося миллиарды долларов. Взлом Ronin (Axie Infinity) на $600 млн в 2022 году и атака на биржу Coincheck на $534 млн в 2018 — лишь верхушка айсберга.
Мое профессиональное мнение: Данный случай — не просто курьез, а тревожный звонок для всей индустрии. Он демонстрирует, что северокорейские хакеры перешли от грубой силы к изощренному анализу рынка. Они больше не просто воруют активы; они изучают фундаментальные метрики, чтобы управлять украденным капиталом с эффективностью профессионального трейдера. Это повышает планку сложности для тех, кто пытается отслеживать и блокировать их транзакции. Рынку следует ожидать более продуманных и сложных схем отмывания средств в будущем.