След северокорейских хакеров: CryptoQuant зафиксировал визит с IP-адреса КНДР
Аналитическая платформа CryptoQuant зафиксировала необычную активность: визит на свой ресурс пользователя с IP-адресом, принадлежащим Северной Корее (КНДР). Инцидент был зафиксирован в системе аналитики Amplitude и опубликован в социальной сети X. Этот, казалось бы, рядовой случай, в контексте КНДР приобретает совершенно иное значение.
Скриншот визита раскрывает интересные детали: пользователь перешел на страницу с метрикой Bitcoin: MVRV Ratio с поисковой системы Google, используя операционную систему Mac OS X. Страна происхождения — Северная Корея. Автор поста выдвинул гипотезу, что за этим визитом стоят не рядовые граждане, а высокопоставленные лица, приближенные к руководству страны.
Почему это важно?
Доступ к всемирной сети в Северной Корее — это привилегия, а не право. Интернет доступен лишь избранным: государственным служащим, дипломатическим работникам и военным структурам. Поэтому любой визит с IP-адреса КНДР с высокой вероятностью указывает на государственного агента. Сам по себе единичный визит не позволяет установить личность пользователя и не является прямым доказательством хакерской деятельности. Однако контекст имеет решающее значение.
MVRV Ratio (Market Value to Realized Value) — это ключевая ончейн-метрика, сравнивающая рыночную капитализацию актива с его реализованной капитализацией. Она используется для оценки переоцененности или недооцененности биткоина относительно средней цены приобретения монет. Зачем северокорейскому агенту понадобилась эта информация? Ответ, скорее всего, кроется в экономической стратегии Пхеньяна.
Криптовалюта как экономический ресурс КНДР
Северная Корея регулярно фигурирует в отчетах блокчейн-аналитиков в связи с деятельностью криптохакеров. По распространенной среди исследователей версии, кибероперации приносят закрытой и находящейся под санкциями стране средства, которые сложно получить легальными способами. Цифровые активы стали важным экономическим ресурсом для режима.
С Пхеньяном связывают ряд хакерских группировок, наиболее известная из которых — Lazarus Group. Именно ей приписывают крупнейшие в истории криптокражи, включая вывод более $600 млн из сети Ronin (Axie Infinity) в 2022 году и взлом биржи Coincheck на сумму около $534 млн в 2018 году. Сами власти Северной Кореи свою причастность к подобным атакам отрицают.
Мой комментарий: Фиксация визита с IP КНДР на аналитический ресурс — это не случайность, а индикатор. Пхеньян не просто ворует криптовалюту, он пытается ее анализировать и, возможно, управлять своими резервами. Интерес к метрике MVRV Ratio говорит о том, что северокорейские хакеры и их руководители стремятся к профессиональному управлению активами, а не просто к их накоплению. Это делает их еще более опасным и сложным игроком на крипторынке.