Северокорейские хакеры раскрыли себя: CryptoQuant зафиксировал визит с IP из КНДР
Аналитическая платформа CryptoQuant зафиксировала уникальный случай: визит пользователя с IP-адресом, принадлежащим Северной Корее, на страницу с метрикой MVRV Ratio. Это событие, опубликованное в соцсети X, привлекло внимание экспертов по кибербезопасности, учитывая строгие ограничения на доступ к интернету в КНДР.
Детали визита: что известно
Согласно скриншоту из системы Amplitude, визит был совершён с операционной системы Mac OS X через переход с google.com. Пользователь искал данные по MVRV Ratio — ключевому показателю для оценки переоценённости или недооценённости биткоина. Однако главная деталь — страна происхождения: Северная Корея.
В КНДР доступ к всемирной сети — привилегия для избранных, в основном связанных с государственными, военными или дипломатическими структурами. Рядовые граждане лишены такой возможности. Поэтому визит с северокорейского IP почти наверняка указывает на государственного агента, а не случайного пользователя.
Почему это важно: контекст криптохакерской активности
Северная Корея уже давно ассоциируется с одними из самых громких криптокраж в истории. Группировка Lazarus Group, которую связывают с Пхеньяном, стоит за хищением более $600 млн из сети Ronin (Axie Infinity) в 2022 году и взломом биржи Coincheck на $534 млн в 2018-м. Для страны, находящейся под санкциями, цифровые активы стали критическим источником финансирования.
Интерес к аналитическим инструментам, таким как MVRV Ratio, может свидетельствовать о том, что северокорейские хакеры не только крадут, но и изучают рыночные метрики для планирования операций. Это логично: понимание циклов биткоина помогает выбрать оптимальное время для ликвидации похищенных средств.
Экспертное мнение Cryptalist
Хотя единичный визит не позволяет идентифицировать конкретного хакера, он подчёркивает, что северокорейские кибероперации становятся всё более изощрёнными. Использование профессиональных аналитических платформ — это признак того, что хакеры переходят от простых атак к стратегическому управлению активами. Для инвесторов это ещё один сигнал: следите за ончейн-данными, так как крупные движения средств от таких групп могут влиять на рынок.