Северокорейские хакеры выдали себя, изучая ончейн-метрики: детали визита на CryptoQuant
Аналитическая платформа CryptoQuant зафиксировала уникальный случай: пользователь с IP-адресом, принадлежащим КНДР, посетил страницу с метрикой MVRV Ratio биткоина. Это событие, опубликованное в соцсети X, вызвало широкий резонанс в профессиональном сообществе. Учитывая жесткие ограничения на доступ к интернету в Северной Корее, данный визит практически со 100% вероятностью указывает на действия государственного агента, а не рядового гражданина.
Что показал анализ визита?
Согласно скриншоту из системы аналитики Amplitude, визит был осуществлен с операционной системы Mac OS X. Пользователь перешел на страницу CryptoQuant из поиска Google, введя запрос по метрике MVRV Ratio. Сама по себе метрика MVRV Ratio (отношение рыночной капитализации к реализованной) используется для оценки переоцененности или недооцененности биткоина относительно средней цены приобретения монет.
Сам факт единичного визита не позволяет установить личность пользователя, однако геолокация по IP-адресу указывает на точку выхода в сеть, которая, как правило, контролируется государственными, военными или дипломатическими структурами КНДР. Именно эти структуры традиционно связаны с хакерскими группировками, такими как Lazarus Group.
Контекст: КНДР и криптовалюты
Интерес Пхеньяна к цифровым активам не случаен. В условиях жестких международных санкций криптовалюты стали одним из немногих способов обхода финансовой изоляции. По данным многочисленных расследований, северокорейские хакеры ответственны за ряд крупнейших краж в истории индустрии, включая вывод более $600 млн из сети Ronin (Axie Infinity) в 2022 году и взлом биржи Coincheck на $534 млн в 2018-м.
Тот факт, что представители КНДР целенаправленно изучают фундаментальные ончейн-метрики, такие как MVRV Ratio, говорит о высоком уровне их аналитической подготовки. Они не просто похищают активы, но и пытаются оценивать рыночные циклы для выбора оптимального момента для ликвидации награбленного.
Комментарий эксперта: Этот инцидент — яркое напоминание о том, что государственные хакеры КНДР действуют не вслепую. Их интерес к профессиональным аналитическим инструментам свидетельствует о том, что они стремятся к максимизации прибыли от своих незаконных операций. Для рынка это означает, что периоды высокой активности Lazarus Group могут совпадать с определенными фазами цикла, когда они считают цену «справедливой» для продажи.