Аналитики CryptoQuant зафиксировали визит северокорейского хакера: раскрыты инструменты и цели
Платформа блокчейн-аналитики CryptoQuant зафиксировала уникальный случай: визит пользователя с IP-адресом, относящимся к КНДР. Этот инцидент, ставший предметом обсуждения в профессиональном сообществе, проливает свет на то, какими именно аналитическими инструментами пользуются северокорейские криптохакеры и, что более важно, какие цели они преследуют.
Скриншот из системы аналитики Amplitude, опубликованный в посте на платформе X, демонстрирует детали визита: пользователь перешёл на страницу «Bitcoin: MVRV Ratio» с Google, используя операционную систему Mac OS X. Сама по себе геолокация по IP — Северная Корея — является ключевым маркером. В условиях жёсткой изоляции интернета в КНДР доступ к глобальной сети имеют лишь избранные: сотрудники государственных, военных и дипломатических структур. Именно поэтому единичный визит с территории Северной Кореи с высокой долей вероятности указывает на государственного агента, а не на рядового гражданина.
Зачем северокорейцам MVRV Ratio?
Метрика MVRV Ratio (Market Value to Realized Value) сравнивает рыночную капитализацию актива с его реализованной капитализацией. Она позволяет оценить, насколько биткоин переоценён или недооценён относительно средней цены приобретения монет. Интерес северокорейского пользователя к этой метрике — не случайность. Это говорит о том, что даже на высшем уровне руководства страны внимательно следят за рыночными циклами. Понимание того, находится ли рынок в фазе переоценённости или недооценённости, критически важно для планирования момента фиксации прибыли от криптоактивов, полученных незаконным путём.
Сам по себе единичный визит не позволяет установить личность пользователя, но контекст не оставляет сомнений. КНДР регулярно фигурирует в отчётах блокчейн-аналитиков в связи с деятельностью хакерских группировок, таких как Lazarus Group. Им приписывают крупнейшие в истории криптокражи: вывод более $600 млн из сети Ronin (Axie Infinity) в 2022 году и взлом биржи Coincheck на сумму около $534 млн в 2018 году. Для Пхеньяна, находящегося под международными санкциями, цифровые активы стали важнейшим экономическим ресурсом, и отслеживание рыночных метрик — часть стратегии управления этими средствами.
Мой комментарий: Этот инцидент — наглядное подтверждение того, что северокорейские хакеры действуют не вслепую. Они профессионально используют те же аналитические инструменты, что и легитимные трейдеры, для оценки рыночной конъюнктуры. Для индустрии это сигнал: даже в самых изолированных уголках мира крипторынок воспринимается не как спекулятивная игрушка, а как полноценный финансовый инструмент, требующий глубокого анализа.