След северокорейских хакеров: CryptoQuant зафиксировал визит с IP-адреса КНДР
Аналитическая платформа CryptoQuant зафиксировала необычную активность: визит пользователя, чей IP-адрес принадлежит Северной Корее. Этот случай проливает свет на то, какими инструментами и метриками интересуются хакеры из КНДР. Инцидент был опубликован в посте на платформе X, и я, как аналитик, вижу в этом гораздо больше, чем просто случайный клик.
На скриншоте из системы Amplitude видны детали визита: пользователь перешел на страницу метрики Bitcoin: MVRV Ratio с Google, используя операционную систему Mac OS X. Страна — Северная Корея. Автор поста предположил, что за этим визитом стоят не рядовые граждане, а приближенные к высшему руководству страны. Это не просто догадка — это логический вывод, основанный на специфике интернета в КНДР.
Почему это не случайный пользователь?
Доступ к всемирной сети в Северной Корее — это привилегия, доступная в основном государственным, военным и дипломатическим структурам. Рядовые граждане практически не имеют выхода в глобальный интернет. Поэтому визит с северокорейского IP-адреса с высокой вероятностью указывает на государственного агента, а не на обычного пользователя, интересующегося криптовалютами.
Сам по себе единичный визит не позволяет установить личность, но контекст крайне показателен. Пользователь искал данные по метрике MVRV Ratio (Market Value to Realized Value), которая сравнивает рыночную капитализацию биткоина с реализованной. Этот индикатор используется для оценки переоцененности или недооцененности актива. Зачем северокорейскому хакеру эта метрика? Возможно, для оценки текущей фазы рынка перед планированием ликвидации украденных средств или для анализа глобальных трендов.
Криптовалюта как экономический ресурс КНДР
Этот случай не единичен. КНДР регулярно фигурирует в отчетах блокчейн-аналитиков в связи с активностью криптохакеров. По распространенной версии, кибероперации приносят закрытой и находящейся под санкциями стране средства, которые сложно получить легальными способами. Цифровые активы стали важным экономическим ресурсом для Пхеньяна.
С КНДР связывают ряд группировок, самая известная из которых — Lazarus Group. Им приписывают крупнейшие в истории криптокражи, включая вывод более $600 млн из сети Ronin (Axie Infinity) в 2022 году и взлом биржи Coincheck на сумму около $534 млн в 2018 году. Сами власти Северной Кореи свою причастность отрицают, но данные ончейн-аналитики свидетельствуют об обратном.
Мое экспертное мнение: Фиксация визита с IP-адреса КНДР на платформу CryptoQuant — это не просто аномалия, а сигнал для всего рынка. Северокорейские хакеры активно изучают рыночные метрики, чтобы оптимизировать свои стратегии. Это означает, что мы должны ожидать более изощренных атак и схем отмывания средств. Рынок должен быть готов к тому, что государственные структуры с неограниченными ресурсами все глубже проникают в криптоэкосистему.