Северокорейские хакеры вышли на связь: CryptoQuant зафиксировал визит с IP из КНДР
Аналитическая платформа CryptoQuant зафиксировала крайне необычный визит: пользователь с IP-адресом из Северной Кореи зашел на страницу метрики MVRV Ratio для Bitcoin. Это событие, опубликованное в соцсети X, мгновенно привлекло внимание криптосообщества, и неспроста. В условиях жесткой изоляции КНДР доступ к глобальной сети имеют лишь избранные, что делает этот визит почти наверняка делом рук профессиональных хакеров, а не рядового гражданина.
Детали визита: что мы знаем
Согласно скриншоту из системы аналитики Amplitude, параметры визита выглядят следующим образом: страница «Bitcoin: MVRV Ratio», переход с google.com, операционная система Mac OS X, страна — Северная Корея. Автор поста предположил, что ончейн-аналитикой теперь занимаются приближенные к высшему руководству страны. Если догадки верны, интерес к рыночным метрикам проявляют на самом высоком уровне.
Важно подчеркнуть: единичный визит не позволяет установить личность пользователя или напрямую подтвердить связь с государственными структурами. Определение страны по IP-адресу указывает лишь на точку выхода в сеть, а не на конкретного человека. Однако контекст делает это наблюдение крайне значимым.
Криптовалюта и КНДР: контекст угрозы
Северная Корея регулярно фигурирует в отчетах блокчейн-аналитиков в связи с активностью криптохакеров. По распространенной среди исследователей версии, кибероперации приносят закрытой и находящейся под санкциями стране средства, которые сложно получить легальными способами. Цифровые активы стали важным экономическим ресурсом для Пхеньяна.
С КНДР связывают ряд группировок, наиболее известная из которых — Lazarus Group. Им приписывают крупнейшие в истории криптокражи, включая вывод более $600 млн из сети Ronin (Axie Infinity) в 2022 году и взлом биржи Coincheck на сумму около $534 млн в 2018 году. Сами власти Северной Кореи причастность к подобным атакам отрицают.
Мнение эксперта: Этот инцидент — не просто курьез, а сигнал растущей профессионализации северокорейских киберопераций. Интерес к метрике MVRV Ratio, которая оценивает степень переоцененности или недооцененности Bitcoin, говорит о том, что хакеры переходят от простых краж к изучению рыночной макроэкономики. Это может означать подготовку к более изощренным манипуляциям на рынке или попытку лучше понять моменты для фиксации прибыли от своих незаконных операций.