Северокорейские хакеры выдали себя: аналитический инструмент CryptoQuant раскрыл их присутствие
Кибервойна на крипторынке приобретает новые очертания. Аналитическая платформа CryptoQuant зафиксировала визит пользователя с IP-адресом, принадлежащим КНДР, который изучал ключевые ончейн-метрики. Этот инцидент — не просто техническая аномалия, а прямое окно в операционные методы северокорейских хакерских группировок.
Детали визита: что искал северокорейский пользователь
Согласно данным системы Amplitude, зафиксированным CryptoQuant, визит был осуществлен с операционной системы Mac OS X через переход с google.com. Целевой страницей оказался график метрики MVRV Ratio (Market Value to Realized Value) для Bitcoin. Сам факт того, что трафик идет из Северной Кореи — страны с одним из самых жестких интернет-цензур в мире — практически исключает возможность того, что это был обычный гражданин. Доступ к глобальной сети в КНДР — привилегия исключительно для государственных, военных и дипломатических структур.
Именно поэтому каждый такой визит с высокой долей вероятности указывает на агента государства, а не на рядового пользователя. Хотя единичный случай не позволяет идентифицировать личность, он четко указывает на точку выхода в сеть, принадлежащую правительственному аппарату.
Зачем хакерам MVRV Ratio?
Метрика MVRV Ratio сравнивает рыночную капитализацию актива с его реализованной капитализацией (средней ценой покупки всех монет). Этот индикатор традиционно используется для оценки перегретости или недооцененности рынка. Вопрос, который возникает у меня как у аналитика: зачем северокорейским хакерам, специализирующимся на кражах и отмывании средств, следить за этим макроэкономическим показателем? Ответ лежит на поверхности — тайминг. Для оптимальной конвертации украденных средств в фиат или другие активы необходимо понимать фазу рыночного цикла. Продажа на пике или во время паники может существенно повлиять на доходность операций.
Криптовалюта как экономический ресурс Пхеньяна
Это наблюдение усиливается контекстом. Северная Корея давно ассоциируется с крупнейшими криптоограблениями в истории. Группировка Lazarus Group, которая, по данным множества расследований, связана с разведывательным управлением КНДР, стоит за взломом сети Ronin (Axie Infinity) на сумму более $600 млн в 2022 году и биржи Coincheck на $534 млн в 2018 году. Для страны, находящейся под жесткими санкциями, цифровые активы стали критически важным источником валютной выручки, которую невозможно получить легальными путями.
Комментарий эксперта: Использование профессиональных аналитических инструментов, таких как CryptoQuant, северокорейскими хакерами — это эволюция их тактики. Они переходят от простого «взломал-украл» к стратегическому управлению активами. Рынку стоит готовиться к тому, что действия этих групп будут все более синхронизированы с рыночными циклами, что может усиливать волатильность в моменты крупных движений средств.