Северокорейские хакеры засветились в CryptoQuant: что они искали?
Аналитическая платформа CryptoQuant зафиксировала нестандартный визит: пользователь с IP-адресом, принадлежащим КНДР, зашел на страницу с метрикой MVRV Ratio биткоина. Это событие привлекло внимание экспертов, поскольку доступ к глобальной сети в Северной Корее строго ограничен и является привилегией избранных — в первую очередь, государственных и военных структур.
Детали аномального визита
Согласно данным из системы аналитики Amplitude, визит был осуществлен с операционной системы Mac OS X через переход с google.com. Целевой страницей оказался график Bitcoin: MVRV Ratio. Сам по себе единичный визит не позволяет идентифицировать личность пользователя, но геолокация по IP указывает на точку выхода в сеть внутри КНДР.
Учитывая, что интернет в стране — это инструмент для узкого круга лиц, связанных с правительством, дипломатическими миссиями или военными, высока вероятность, что за этим запросом стоит профессиональный хакер или аналитик, работающий на государственные структуры. Интерес к рыночным метрикам на таком уровне — не случайность, а часть более масштабной стратегии.
Почему это важно?
Северная Корея уже давно является ключевым игроком в мире криптопреступности. По данным исследователей, кибероперации приносят Пхеньяну средства, которые невозможно получить легальными путями из-за международных санкций. Группировки, такие как Lazarus Group, приписывают себе крупнейшие кражи в истории индустрии: взлом Ronin Network на $600 млн в 2022 году и атаку на биржу Coincheck на $534 млн в 2018-м.
Тот факт, что северокорейские пользователи изучают фундаментальные ончейн-метрики, такие как MVRV Ratio, говорит о системном подходе. Они не просто крадут активы — они анализируют рынок, чтобы выбирать оптимальные моменты для ликвидации награбленного или для планирования новых атак. Это превращает их из простых взломщиков в полноценных рыночных участников с государственной поддержкой.
Мое экспертное мнение: Фиксация такого визита — это красный флаг для всей индустрии. Если северокорейские хакеры начали активно мониторить сложные ончейн-индикаторы, значит, их операции становятся более продуманными и менее предсказуемыми. Рынку стоит готовиться к новым, более изощренным атакам, где целью будет не только мгновенный вывод средств, но и долгосрочное манипулирование ликвидностью.