Пхеньян следит за рынком: северокорейские хакеры засветились на CryptoQuant
Аналитическая платформа CryptoQuant зафиксировала уникальное событие: визит пользователя с IP-адресом, принадлежащим КНДР. Этот факт, сам по себе необычный, был задокументирован и вызвал оживленную дискуссию в профессиональном сообществе. Речь идет не о простом любопытстве, а о целенаправленном интересе к ключевым рыночным метрикам.
Согласно данным из системы Amplitude, визит был совершен на страницу с метрикой Bitcoin: MVRV Ratio. Пользователь перешел с google.com, работал под управлением Mac OS X, а его геолокация была определена как Северная Корея. Учитывая жесткие ограничения на доступ к интернету в КНДР, где всемирная сеть является привилегией исключительно для высшего руководства, военных и государственных структур, этот визит практически гарантированно указывает на профессионального государственного агента, а не на рядового гражданина.
Сам по себе единичный визит не позволяет установить личность пользователя. Определение страны по IP-адресу указывает лишь на точку выхода в сеть, а не на конкретного человека. Однако контекст придает этому событию особую значимость. КНДР регулярно фигурирует в отчетах блокчейн-аналитиков в связи с деятельностью хакерских группировок, таких как Lazarus Group. Им приписывают крупнейшие в истории криптокражи, включая вывод более $600 млн из сети Ronin (Axie Infinity) в 2022 году и взлом биржи Coincheck на сумму около $534 млн в 2018 году.
Для Пхеньяна, находящегося под жесткими санкциями, цифровые активы стали критически важным экономическим ресурсом. Кибероперации приносят средства, которые невозможно получить легальными способами. Поэтому интерес северокорейских хакеров к метрике MVRV Ratio — индикатору, показывающему, переоценен или недооценен биткоин, — может свидетельствовать о попытках оценить рыночную конъюнктуру для планирования своих дальнейших операций.
Экспертное мнение Cryptalist: Этот инцидент — не просто курьез. Он демонстрирует, что даже самые закрытые и враждебные государства активно используют публичные on-chain аналитические инструменты для принятия решений. Для рынка это сигнал: мы имеем дело не с хаотичными атаками, а с хорошо финансируемыми и аналитически подкованными противниками, которые изучают макроэкономические индикаторы так же тщательно, как и уязвимости в коде.