Северокорейские хакеры «засветились» в CryptoQuant: раскрыты их аналитические инструменты
Профессиональные хакерские группировки, действующие под эгидой КНДР, продолжают активное изучение рынка цифровых активов. В ходе мониторинга аналитической платформы CryptoQuant был зафиксирован уникальный случай: пользователь с IP-адресом из Северной Кореи обратился к данным по метрике MVRV Ratio. Это событие проливает свет на инструментарий, который используют государственные киберпреступники для оценки рыночной ситуации.
Детали визита: что искали в КНДР?
Согласно данным системы Amplitude, визит был совершён с операционной системы Mac OS X. Пользователь перешёл на страницу Bitcoin: MVRV Ratio через поиск Google. Сама по себе метрика MVRV Ratio (соотношение рыночной капитализации к реализованной) является ключевым индикатором для определения переоценённости или недооценённости биткоина. Тот факт, что запрос поступил из страны с жёстко ограниченным доступом в интернет, указывает на высокий уровень допуска пользователя.
В Северной Корее выход во всемирную сеть является привилегией, доступной лишь государственным служащим, военным и дипломатическим структурам. Поэтому данный визит с высокой долей вероятности совершён не рядовым гражданином, а профессиональным агентом, связанным с правительственными киберподразделениями.
Контекст угрозы: почему это важно?
Это наблюдение подтверждает давнюю гипотезу: северокорейские хакеры не просто крадут активы, но и проводят фундаментальный рыночный анализ. Они изучают макроэкономические показатели, чтобы выбирать оптимальные моменты для ликвидации награбленного. Понимание таких метрик, как MVRV Ratio, позволяет им оценивать фазы цикла и минимизировать потери при конвертации похищенных средств в фиат.
Напомню, что именно с КНДР связывают крупнейшие криптокражи в истории, включая взлом сети Ronin (Axie Infinity) на $600 млн и атаку на биржу Coincheck на $534 млн. Группировка Lazarus Group, по данным расследований, является основным инструментом Пхеньяна для обхода международных санкций.
Мнение эксперта: Сам по себе единичный визит не доказывает прямую причастность к атакам, но он чётко демонстрирует эволюцию подходов северокорейских киберпреступников. Они переходят от грубой силы к интеллектуальному анализу рынка. Это означает, что индустрии безопасности нужно готовиться к более изощрённым схемам отмывания средств, основанным на знании рыночных циклов.