Аналитические инструменты северокорейских хакеров: CryptoQuant зафиксировал визит с IP из КНДР
Платформа ончейн-аналитики CryptoQuant зафиксировала аномалию: визит пользователя с IP-адресом, принадлежащим Северной Корее. Это событие проливает свет на методы работы северокорейских криптохакеров, которые, как выяснилось, активно используют профессиональные аналитические инструменты для мониторинга рынка.
Согласно данным системы аналитики Amplitude, зафиксированным в скриншоте, визит был совершён с операционной системы Mac OS X. Пользователь перешёл на страницу с метрикой Bitcoin: MVRV Ratio через поиск Google. Сама по себе единичная активность не позволяет идентифицировать личность, но контекст — IP из КНДР — указывает на то, что это, вероятно, не рядовой гражданин, а профессиональный хакер, связанный с государственными структурами.
Почему это важно?
Доступ к всемирной сети в Северной Корее — привилегия, доступная лишь избранным: сотрудникам государственных, военных и дипломатических ведомств. Именно эти структуры, как известно, курируют деятельность хакерских группировок, таких как Lazarus Group. Поэтому визит с IP из КНДР на профильную платформу для анализа рынка — это не случайность, а прямое указание на то, что хакеры следят за рыночными метриками.
Метрика MVRV Ratio (Market Value to Realized Value) используется для оценки переоценённости или недооценённости биткоина относительно средней цены приобретения монет. Зачем северокорейским хакерам эта информация? Ответ очевиден: они управляют огромными объёмами похищенных средств и нуждаются в точных данных для принятия решений о фиксации прибыли или удержании позиций.
Контекст: КНДР и криптовалюты
Северная Корея уже давно ассоциируется с крупнейшими криптокражами в истории. Lazarus Group приписывают такие атаки, как взлом сети Ronin (Axie Infinity) на сумму более $600 млн в 2022 году и кражу с биржи Coincheck на $534 млн в 2018 году. Для закрытой и находящейся под санкциями страны цифровые активы стали критически важным экономическим ресурсом, позволяющим обходить международные ограничения.
Мой анализ: Этот инцидент — не просто курьёз, а сигнал для всего рынка. Северокорейские хакеры не просто крадут активы, они профессионально управляют ими, используя те же инструменты, что и легитимные трейдеры. Это означает, что их действия будут всё более изощрёнными, а риски для бирж и DeFi-протоколов — только расти. Рынку необходимо адаптировать системы безопасности к новым реалиям, где враг не только взламывает, но и анализирует.