Аналитики CryptoQuant засекли северокорейских хакеров: какие инструменты они используют
Мир криптовалютной безопасности получил очередное подтверждение того, что интерес к блокчейн-аналитике растет на самых высоких — и самых закрытых — уровнях. Платформа CryptoQuant зафиксировала уникальный визит пользователя с IP-адресом из Северной Кореи (КНДР). Это не просто рядовое событие, а важный сигнал, проливающий свет на то, какими именно аналитическими инструментами пользуются северокорейские хакеры.
Детали визита, ставшие достоянием общественности благодаря системе аналитики Amplitude, раскрывают картину. Пользователь перешел на страницу с метрикой Bitcoin: MVRV Ratio через поиск Google, используя операционную систему Mac OS X. Сама по себе страна происхождения трафика — Северная Корея — является ключевым индикатором. В КНДР доступ к глобальной сети — это привилегия, доступная лишь избранным: государственным служащим, дипломатам и, конечно, профессиональным хакерам, работающим на государство.
Почему это не случайный пользователь
Сеть в Северной Корее жестко контролируется. Для подавляющего большинства граждан интернет закрыт. Поэтому визит с местного IP-адреса с практически 100% вероятностью указывает на государственного агента. Пользователь целенаправленно искал данные по метрике MVRV Ratio (Market Value to Realized Value) — одному из ключевых индикаторов для оценки переоцененности или недооцененности биткоина. Тот факт, что северокорейский хакер интересуется именно этим показателем, говорит о высоком уровне понимания рыночных механизмов и, вероятно, о попытках оценить текущую фазу цикла для планирования своих операций.
Хотя единичный визит не позволяет установить личность пользователя, он четко указывает на точку выхода в сеть. Контекст же усиливает значимость находки: КНДР регулярно фигурирует в отчетах блокчейн-аналитиков в связи с деятельностью хакерских групп, таких как печально известная Lazarus Group.
Криптовалюта как экономический ресурс Пхеньяна
Важно понимать, что для Северной Кореи, находящейся под жесткими международными санкциями, криптовалюты стали критическим экономическим ресурсом. Кибероперации — это не просто хобби, а государственная программа по обходу санкций и получению средств. Именно с Lazarus Group связывают крупнейшие кражи в истории индустрии: вывод более $600 млн из сети Ronin (Axie Infinity) в 2022 году и взлом биржи Coincheck на $534 млн в 2018 году. Сам Пхеньян, разумеется, отрицает причастность к этим атакам.
Мое экспертное мнение: Данный инцидент — не просто курьез, а прямое доказательство того, что северокорейские хакеры не только активно мониторят рынок, но и используют профессиональные аналитические платформы для принятия решений. Это поднимает планку угрозы: мы имеем дело не с вандалами, а с хорошо обученными финансовыми аналитиками, которые изучают циклы рынка так же тщательно, как и уязвимости в коде. Криптосообществу стоит быть готовым к тому, что следующий взлом может быть еще более продуманным и своевременным с точки зрения рыночной конъюнктуры.