Аналитики CryptoQuant зафиксировали визит северокорейских хакеров: что их интересует на самом деле?
В мире криптовалютной безопасности произошло неординарное событие. Платформа блокчейн-аналитики CryptoQuant зафиксировала посещение своего ресурса пользователем с IP-адресом, принадлежащим Северной Корее (КНДР). Этот, на первый взгляд, рядовой случай, на самом деле проливает свет на то, какие аналитические инструменты интересуют хакерские группировки из этой закрытой страны.
Детали визита: что искал «гость»?
Согласно данным системы аналитики Amplitude, сеанс был зафиксирован с операционной системы Mac OS X. Пользователь перешел на страницу с метрикой Bitcoin: MVRV Ratio через поиск Google. Сама по себе эта метрика — мощный инструмент для оценки рыночной переоцененности или недооцененности биткоина. Она сравнивает текущую рыночную капитализацию с реализованной капитализацией (средней ценой приобретения всех монет).
Ключевой момент здесь — не сама метрика, а источник трафика. В Северной Корее доступ к глобальному интернету — это привилегия, а не данность. Им обладают лишь избранные: высокопоставленные государственные чиновники, сотрудники посольств и, что особенно важно, профессиональные хакерские подразделения. Именно поэтому единичный визит с северокорейского IP-адреса практически со 100% вероятностью указывает на то, что за экраном находится не обычный гражданин, а государственный агент, изучающий рынок.
Почему MVRV Ratio? Контекст имеет значение
Интерес к ончейн-аналитике со стороны КНДР не случаен. Северная Корея уже давно является одним из главных субъектов угроз в криптоиндустрии. По данным многочисленных расследований, кибероперации стали одним из ключевых источников финансирования для страны, находящейся под жесткими санкциями. Цифровые активы, добытые незаконным путем, конвертируются в фиатные средства, которые сложно получить легально.
Наиболее известной группировкой, связанной с Пхеньяном, является Lazarus Group. Именно ей приписывают крупнейшие кражи в истории криптовалют, включая взлом сети Ronin (Axie Infinity) на сумму более $600 млн в 2022 году и атаку на биржу Coincheck на $534 млн в 2018 году. Понимание рыночных метрик, таких как MVRV Ratio, позволяет этим группам выбирать оптимальные моменты для ликвидации похищенных средств, чтобы минимизировать потери от волатильности и не обрушить рынок.
Конечно, один визит не позволяет установить личность пользователя или подтвердить его связь с конкретной атакой. Определение страны по IP-адресу указывает лишь на точку выхода в сеть. Однако сам факт того, что аналитический инструмент, предназначенный для профессиональной оценки рынка, привлек внимание из КНДР, является важным сигналом для всего криптосообщества.
Мнение эксперта: Этот инцидент — не просто курьез, а прямое доказательство того, что северокорейские хакеры перешли от простых фишинговых атак к глубокому анализу рынка. Они больше не действуют вслепую. Использование таких метрик, как MVRV Ratio, говорит о высоком уровне профессионализма и стратегическом планировании. Для инвесторов это еще один сигнал о необходимости усиления мер безопасности и мониторинга подозрительных транзакций, особенно в моменты, когда крупные игроки начинают проявлять интерес к фундаментальным показателям.