След северокорейских хакеров: CryptoQuant зафиксировал визит с IP-адреса КНДР
Аналитическая платформа CryptoQuant зафиксировала аномалию: визит пользователя с IP-адресом, принадлежащим Северной Корее. Это событие, опубликованное в соцсети X, привлекло внимание сообщества, поскольку доступ к глобальной сети в КНДР — привилегия избранных, а не рядовых граждан. Логично предположить, что за этим визитом стоят профессиональные хакеры, а не обычный пользователь.
Детали визита: что показала аналитика
Согласно скриншоту из системы Amplitude, пользователь перешел на страницу с метрикой Bitcoin: MVRV Ratio через поиск Google. Его операционная система — Mac OS X, а страна — Северная Корея. Автор публикации выдвинул гипотезу, что ончейн-аналитикой теперь интересуются на высшем уровне руководства страны. Если это так, то интерес к рыночным метрикам проявляют не просто хакеры, а лица, приближенные к верхушке власти.
Однако стоит подчеркнуть: единичный визит по IP-адресу не позволяет идентифицировать личность. Он лишь указывает на точку выхода в сеть, а не на конкретного человека. Тем не менее, контекст крайне важен. КНДР регулярно фигурирует в отчетах блокчейн-аналитиков в связи с активностью криптохакеров.
Криптовалюта как экономический ресурс Пхеньяна
По распространенной версии, кибероперации приносят закрытой и находящейся под санкциями стране средства, которые сложно получить легально. Цифровые активы стали важным экономическим ресурсом для Пхеньяна. С КНДР связывают ряд группировок, самая известная из которых — Lazarus Group.
Именно им приписывают крупнейшие в истории криптокражи: вывод более $600 млн из сети Ronin (Axie Infinity) в 2022 году и взлом биржи Coincheck на сумму около $534 млн в 2018 году. Сами власти Северной Кореи свою причастность отрицают, но данные блокчейн-аналитики и отчеты спецслужб указывают на обратное.
Мнение аналитика: Этот инцидент — не просто курьез, а сигнал. Если северокорейские хакеры начали изучать такие фундаментальные метрики, как MVRV Ratio, значит, они выходят за рамки простых краж и переходят к стратегическому анализу рынка. Это усложняет задачу для защиты криптоинфраструктуры и требует более глубокого мониторинга их активности.