Хакеры из КНДР: аналитические инструменты CryptoQuant в руках северокорейских киберпреступников
Аналитическая платформа CryptoQuant зафиксировала необычный визит: пользователь с IP-адресом, принадлежащим Северной Корее, обратился к данным по метрике MVRV Ratio для биткоина. Это событие, само по себе, является мощным сигналом, указывающим на то, что северокорейские хакеры активно используют профессиональные инструменты ончейн-аналитики для планирования своих операций.
Детали визита: что показал скриншот?
Согласно скриншоту из системы Amplitude, пользователь перешел на страницу Bitcoin: MVRV Ratio с поискового запроса Google, используя операционную систему Mac OS X. Страна происхождения — Северная Корея. Этот факт, учитывая жесткие ограничения на доступ к интернету в КНДР, практически исключает возможность того, что это был случайный рядовой гражданин. Скорее всего, за этим визитом стоит государственный агент, связанный с разведкой или военными структурами.
Сам по себе единичный визит не позволяет установить личность пользователя, но он четко указывает на точку выхода в сеть. Учитывая, что доступ к глобальной сети в КНДР является привилегией для избранных — государственных чиновников, дипломатов и военных, — вероятность того, что это хакер из группы Lazarus или подобной структуры, крайне высока.
Зачем хакерам MVRV Ratio?
Метрика MVRV Ratio (Market Value to Realized Value) сравнивает рыночную капитализацию биткоина с реализованной капитализацией (средней ценой покупки всех монет). Она используется для оценки того, переоценен или недооценен актив. Для хакеров, управляющих многомиллиардными портфелями криптовалюты, понимание этого индикатора критически важно для выбора оптимального момента для ликвидации активов или, наоборот, для накопления позиций перед новыми атаками. Интерес к этой метрике со стороны северокорейских хакеров — это прямое доказательство их профессионализма и системного подхода к управлению украденными средствами.
Контекст: КНДР и криптовалюты
Северная Корея давно и прочно ассоциируется с крупнейшими криптовалютными кражами. Группировка Lazarus Group, по мнению многих экспертов, несет ответственность за такие громкие взломы, как кража более $600 млн из сети Ronin (Axie Infinity) в 2022 году и взлом биржи Coincheck на сумму около $534 млн в 2018 году. Для страны, находящейся под жесткими санкциями, криптовалюта стала одним из ключевых источников финансирования, позволяя обходить международные финансовые ограничения.
Мнение эксперта: Этот инцидент — не просто курьез. Он подчеркивает, что северокорейские хакеры не просто технически подкованы, но и обладают глубокими знаниями рыночных механизмов. Они перешли от простых краж к стратегическому управлению активами, используя те же инструменты, что и профессиональные трейдеры. Для индустрии это тревожный сигнал: противник становится все более изощренным и адаптивным.