Аналитики CryptoQuant засекли северокорейских хакеров: какие on-chain метрики их интересуют
Платформа блокчейн-аналитики CryptoQuant зафиксировала необычный визит: пользователь с IP-адресом, принадлежащим Северной Корее (КНДР), посетил страницу с метрикой MVRV Ratio биткоина. Инцидент был обнародован в социальной сети X.
Скриншот из системы Amplitude показывает детали визита: заголовок страницы "Bitcoin: MVRV Ratio", переход с google.com, операционная система Mac OS X и страна — Северная Корея. Автор поста предположил, что подобный интерес к рыночным метрикам могут проявлять лишь приближенные к высшему руководству страны, а не рядовые граждане.
Почему это именно хакеры, а не обычные пользователи
Доступ к всемирной сети в КНДР — это привилегия для избранных. Интернет доступен в основном тем, кто связан с государственными, посольскими или военными структурами. Именно поэтому визит с северокорейского IP-адреса с высокой вероятностью указывает на государственного агента, а не на случайного пользователя.
Сам по себе единичный визит не позволяет установить личность пользователя и не подтверждает напрямую связь с государственными структурами. Определение страны по IP-адресу указывает лишь на точку выхода в сеть, а не на конкретного человека. Однако контекст усиливает значимость наблюдения.
Криптовалюта как экономический ресурс Пхеньяна
КНДР регулярно фигурирует в отчетах блокчейн-аналитиков в связи с активностью криптохакеров. По распространенной среди исследователей версии, кибероперации приносят закрытой и находящейся под санкциями стране средства, которые сложно получить легальными способами. Цифровые активы стали важным экономическим ресурсом для Пхеньяна.
С Пхеньяном связывают ряд группировок, наиболее известная из которых — Lazarus Group. Им приписывают крупнейшие в истории криптокражи, включая вывод более $600 млн из сети Ronin (Axie Infinity) в 2022 году и взлом биржи Coincheck на сумму около $534 млн в 2018 году. Сами власти Северной Кореи причастность к подобным атакам отрицают.
Мое экспертное мнение: Использование северокорейскими хакерами публичных on-chain метрик, таких как MVRV Ratio, — это не просто любопытство. Это говорит о попытке профессионального анализа рынка для выбора оптимальных моментов для ликвидации похищенных активов. Рост интереса к таким данным со стороны государственных структур КНДР — тревожный сигнал, указывающий на то, что хакерские операции становятся все более изощренными и стратегическими, а не просто импульсивными кражами.