Аналитический инструментарий северокорейских хакеров: CryptoQuant зафиксировал визит с IP из КНДР
Платформа ончейн-аналитики CryptoQuant зафиксировала аномальный визит пользователя с IP-адресом, принадлежащим Северной Корее (КНДР). В посте на платформе X были опубликованы скриншоты системы Amplitude, которые раскрывают детали сессии: пользователь перешел с google.com на страницу метрики Bitcoin: MVRV Ratio, используя операционную систему Mac OS X. Этот инцидент, на первый взгляд единичный, на самом деле вскрывает важный пласт деятельности северокорейских кибергрупп.
Почему это не рядовой пользователь?
Ключевой момент здесь — контекст. Доступ к глобальному интернету в КНДР является привилегией, доступной лишь ограниченному кругу лиц, связанных с государственными, военными или дипломатическими структурами. Рядовой гражданин Северной Кореи не имеет возможности выходить в мировую сеть. Поэтому визит с местного IP-адреса на профильный ресурс по криптоаналитике с высокой долей вероятности указывает на государственного агента, а не на любопытствующего студента. Интерес к метрике MVRV Ratio, которая используется для оценки переоцененности или недооцененности биткоина относительно средней цены приобретения монет, говорит о глубоком понимании рыночных циклов.
Инструментарий и цели
Хотя один визит не позволяет установить личность пользователя или напрямую подтвердить связь с конкретными хакерскими группировками, он подтверждает системный интерес северокорейских элит к крипторынку. КНДР регулярно фигурирует в отчетах блокчейн-аналитиков в связи с деятельностью таких групп, как Lazarus Group. Им приписывают крупнейшие кражи в истории криптовалют: вывод более $600 млн из сети Ronin (Axie Infinity) в 2022 году и взлом биржи Coincheck на $534 млн в 2018 году.
Мое экспертное мнение: Этот инцидент — не просто курьез, а маркер эволюции северокорейских киберопераций. Они переходят от грубых взломов к систематическому мониторингу рынка. Использование профессиональных аналитических инструментов, таких как CryptoQuant, свидетельствует о том, что Пхеньян стремится не просто красть активы, но и эффективно управлять ими, выбирая оптимальные моменты для ликвидации позиций. Это повышает ставки для всей индустрии безопасности DeFi и CeFi.