Северокорейские хакеры засветились на CryptoQuant: аналитический инструментарий раскрыт
Аналитическая платформа CryptoQuant зафиксировала уникальное событие: визит пользователя с IP-адресом, принадлежащим Северной Корее (КНДР). Этот случай проливает свет на то, какими именно аналитическими инструментами и метриками интересуются хакеры из этой закрытой страны. Детали инцидента были обнародованы в посте на платформе X.
Детали визита: что искал хакер?
Согласно скриншоту из системы аналитики Amplitude, параметры визита выглядят следующим образом: заголовок страницы — «Bitcoin: MVRV Ratio», переход осуществлен с google.com, операционная система — Mac OS X, а страна — Северная Корея. Автор поста предположил, что онлайн-аналитикой теперь занимаются приближенные к высшему руководству страны. Если эта догадка верна, то интерес к рыночным метрикам проявляется на самом высоком уровне.
Предположение о хакерах возникло не случайно. В Северной Корее доступ во всемирную сеть закрыт для подавляющего большинства граждан. Интернет остается привилегией для избранных лиц, связанных с государственными, посольскими или военными структурами. Именно поэтому визит с северокорейского IP-адреса с большой вероятностью указывает на государственного агента, а не на рядового пользователя.
Судя по скриншоту, пользователь искал в Google данные по метрике MVRV Ratio (Market Value to Realized Value) и попал на профильную страницу CryptoQuant. MVRV Ratio сопоставляет рыночную капитализацию актива с реализованной и используется для оценки того, насколько биткоин переоценен или недооценен относительно средней цены приобретения монет. Зачем эта метрика понадобилась северокорейцу — неизвестно, но сам факт интереса к фундаментальным ончейн-показателям говорит о высоком уровне подготовки.
Криптовалюта и КНДР: контекст и последствия
Интерес к этому посту усиливает общий контекст. КНДР регулярно фигурирует в отчетах блокчейн-аналитиков в связи с активностью криптохакеров. Согласно распространенной среди исследователей версии, кибероперации приносят закрытой и находящейся под санкциями стране средства, которые сложно получить легальными способами. В результате цифровые активы стали важным экономическим ресурсом для Пхеньяна.
С Пхеньяном связывают ряд хакерских группировок, наиболее известная из которых — Lazarus Group. Им приписывают крупнейшие в истории криптокражи, включая вывод более $600 млн из сети Ronin (Axie Infinity) в 2022 году и взлом биржи Coincheck на сумму около $534 млн в 2018 году. Сами власти Северной Кореи причастность к подобным атакам отрицают.
Мнение эксперта: Данный инцидент — не просто курьез, а важный сигнал для рынка. Тот факт, что северокорейские хакеры активно изучают ончейн-метрики, такие как MVRV Ratio, указывает на их стремление к более глубокому анализу рынка. Это означает, что их атаки становятся не просто технически сложными, но и стратегически выверенными, что требует от участников рынка повышенной бдительности и использования продвинутых систем безопасности.