Северокорейские хакеры выдали себя, изучая ончейн-метрики Bitcoin
Аналитическая платформа CryptoQuant зафиксировала уникальный случай: визит пользователя с IP-адресом, принадлежащим Северной Корее (КНДР). Этот инцидент, о котором было сообщено в официальном посте сервиса, проливает свет на то, какими аналитическими инструментами интересуются северокорейские криптохакеры. Речь идет не о случайном серфинге рядового гражданина, а о целенаправленном изучении профессиональных рыночных данных.
Детали визита: MVRV Ratio и macOS
Согласно скриншоту из системы Amplitude, пользователь перешел на страницу метрики Bitcoin: MVRV Ratio с поискового запроса Google. Система зафиксировала операционную систему Mac OS X и страну — Северная Корея. Автор наблюдения предположил, что за этим визитом стоят приближенные к высшему руководству страны лица. Если эта гипотеза верна, то интерес к рыночным метрикам проявляется на самом высоком уровне.
Контекст здесь критически важен. В КНДР доступ к глобальной сети жестко ограничен и является привилегией для избранных — государственных, дипломатических или военных структур. Именно поэтому визит с северокорейского IP с высокой долей вероятности указывает на государственного агента, а не на обычного пользователя. Пользователь целенаправленно искал данные по метрике MVRV Ratio, что говорит о глубоком интересе к оценке рыночной капитализации Bitcoin.
Криптовалюта как экономический ресурс Пхеньяна
Сам по себе единичный визит не позволяет установить личность пользователя, но он идеально вписывается в общую картину. КНДР регулярно фигурирует в отчетах блокчейн-аналитиков в связи с активностью криптохакеров. По распространенной среди исследователей версии, кибероперации приносят закрытой и находящейся под санкциями стране средства, которые сложно получить легальными способами. Цифровые активы стали важным экономическим ресурсом для Пхеньяна.
С КНДР связывают ряд хакерских группировок, самая известная из которых — Lazarus Group. Им приписывают крупнейшие в истории криптокражи, включая вывод более $600 млн из сети Ronin (Axie Infinity) в 2022 году и взлом биржи Coincheck на сумму около $534 млн в 2018 году. Сами власти Северной Кореи причастность к подобным атакам отрицают, однако зафиксированный интерес к метрике MVRV Ratio — еще одно косвенное, но весомое доказательство их вовлеченности в крипторынок.
Мнение эксперта: Интерес северокорейских хакеров к фундаментальным ончейн-метрикам, таким как MVRV Ratio, — это тревожный сигнал. Это говорит о том, что они переходят от простых краж к стратегическому анализу рынка. Их цель — не просто украсть, а эффективно управлять похищенными активами, выбирая оптимальные моменты для ликвидации. Рынку стоит готовиться к более изощренным действиям со стороны этих государственных игроков.