Северокорейские хакеры засветились на CryptoQuant: какие инструменты они используют
Аналитическая платформа CryptoQuant зафиксировала необычное посещение своего сервиса с IP-адресом, принадлежащим Северной Корее. Это событие, опубликованное в соцсети X, вызвало волну обсуждений в криптосообществе, поскольку доступ к интернету в КНДР — привилегия, доступная лишь избранным, в первую очередь — государственным структурам и военным.
Детали визита: что искал северокореец?
Согласно данным из системы аналитики Amplitude, визит был совершён с компьютера под управлением Mac OS X. Пользователь перешёл на страницу с метрикой Bitcoin: MVRV Ratio через поиск Google. Сама по себе эта метрика — важный индикатор рыночной переоцененности или недооцененности биткоина, сопоставляющий рыночную капитализацию с реализованной. Однако ключевой деталью является страна — Северная Корея.
Автор поста предположил, что за этим визитом стоят представители высшего руководства страны, а не рядовые хакеры. В контексте строгой изоляции интернета в КНДР, где доступ имеют только лица, связанные с государственными, дипломатическими или военными структурами, такой визит с высокой вероятностью указывает на государственного агента. Однако стоит подчеркнуть, что единичный визит не позволяет установить личность пользователя и не подтверждает напрямую связь с хакерскими группировками.
Криптовалюта и КНДР: контекст угрозы
Интерес к этому инциденту усиливается на фоне регулярных отчётов блокчейн-аналитиков о деятельности северокорейских хакеров. КНДР, находящаяся под санкциями, активно использует кибероперации для получения средств, которые сложно добыть легально. Цифровые активы стали для Пхеньяна важным экономическим ресурсом.
Наиболее известная группировка, связываемая с Северной Кореей, — Lazarus Group. Ей приписывают крупнейшие в истории криптокражи, включая вывод более $600 млн из сети Ronin (Axie Infinity) в 2022 году и взлом биржи Coincheck на сумму около $534 млн в 2018 году. Власти КНДР, разумеется, отрицают свою причастность к подобным атакам.
Мнение эксперта: Сам по себе визит на страницу CryptoQuant с северокорейского IP — не доказательство прямой хакерской атаки. Однако он демонстрирует, что даже на высшем уровне в КНДР проявляют интерес к фундаментальным рыночным метрикам биткоина. Это может указывать на то, что Пхеньян не просто использует криптовалюты как инструмент для обхода санкций, но и пытается глубже понять рыночную динамику для оптимизации своих операций. Рынку стоит быть настороже: чем выше интерес к аналитике, тем более изощрёнными могут стать следующие атаки.