Аналитики CryptoQuant зафиксировали визит северокорейских хакеров: какие инструменты они используют
В мире криптоаналитики произошло примечательное событие. Платформа CryptoQuant зафиксировала визит пользователя с IP-адресом, принадлежащим Северной Корее (КНДР). Этот, казалось бы, рядовой инцидент вызвал широкий резонанс в профессиональном сообществе, поскольку доступ к глобальной сети в КНДР — привилегия, доступная лишь узкому кругу лиц, связанных с государственными, военными или дипломатическими структурами.
Детали визита: что искали в CryptoQuant?
Согласно скриншоту из системы аналитики Amplitude, опубликованному в соцсети X, северокорейский пользователь интересовался метрикой MVRV Ratio (Market Value to Realized Value) для биткоина. Визит был совершен с операционной системы Mac OS X, а переход на страницу произошел через поиск Google. Сама по себе метрика MVRV Ratio — это мощный инструмент для оценки переоцененности или недооцененности актива относительно средней цены его приобретения. Почему именно эта метрика привлекла внимание из Пхеньяна — вопрос открытый.
Автор публикации выдвинул гипотезу, что за этим визитом стоят не рядовые хакеры, а представители высшего руководства страны, которые теперь лично изучают ончейн-аналитику. Если это предположение верно, то интерес к рыночным метрикам на самом высоком уровне говорит о стратегической важности криптовалют для режима.
Контекст: КНДР и криптовалютная угроза
Связь Северной Кореи с криптоиндустрией давно перестала быть секретом. Пхеньян регулярно фигурирует в отчетах блокчейн-аналитиков в связи с деятельностью хакерских группировок, таких как знаменитая Lazarus Group. Именно им приписывают крупнейшие кражи в истории: вывод более $600 млн из сети Ronin (Axie Infinity) в 2022 году и взлом биржи Coincheck на сумму около $534 млн в 2018 году.
Для страны, находящейся под жесткими санкциями и изолированной от мировой финансовой системы, криптовалюта стала критически важным экономическим ресурсом. Кибероперации позволяют получать средства, которые невозможно добыть легальными путями.
Мой профессиональный анализ: Сам по себе единичный визит с северокорейского IP не доказывает прямую причастность к атакам, но он красноречиво указывает на то, что Пхеньян активно мониторит рынок и изучает фундаментальные метрики. Это говорит о том, что их хакерские операции становятся не просто «грабежом», а элементом продуманной государственной стратегии по управлению цифровыми активами. Рынку стоит быть готовым к новым, еще более изощренным атакам, основанным на глубоком понимании рыночной динамики.