Аналитический инструментарий северокорейских хакеров: CryptoQuant зафиксировал прямой визит с IP из КНДР
Профессиональное сообщество получило редкое подтверждение того, какими именно аналитическими инструментами пользуются хакерские группы, аффилированные с КНДР. Платформа ончейн-аналитики CryptoQuant зафиксировала прямой визит пользователя с IP-адресом, принадлежащим Северной Корее. Это событие — не просто технический курьез, а важный сигнал, проливающий свет на операционные методы государственных кибергруппировок.
Детали инцидента: что показал скриншот
Согласно данным из системы аналитики Amplitude, визит был зафиксирован на страницу с метрикой Bitcoin: MVRV Ratio. Пользователь перешел на сайт через поиск Google, используя операционную систему Mac OS X. Сам по себе факт выхода в интернет с территории КНДР — явление исключительное. Внутренняя сеть страны жестко изолирована, и доступ к глобальной сети имеют лишь избранные: сотрудники государственных структур, военные и дипломатические представители.
Именно этот контекст позволяет с высокой долей уверенности предположить, что за визитом стоит не рядовой гражданин, а профессиональный агент, вероятно, связанный с хакерскими подразделениями. Интерес к метрике MVRV Ratio (отношение рыночной капитализации к реализованной) указывает на глубокое понимание рыночных циклов и попытку оценить степень перегретости или недооцененности биткоина. Зачем эта информация северокорейским хакерам? Ответ очевиден: для планирования времени и объемов ликвидации награбленных активов.
Криптовалюта как стратегический ресурс КНДР
Этот инцидент вписывается в давно известную картину. КНДР рассматривает цифровые активы не просто как средство для спекуляций, а как критически важный экономический ресурс. В условиях жестких международных санкций и экономической изоляции криптовалюты стали для Пхеньяна основным каналом для получения валютной выручки, обходящей традиционные финансовые системы.
Наиболее известная группировка, ассоциируемая с Северной Кореей — Lazarus Group. Именно ей приписывают крупнейшие кражи в истории индустрии: вывод более $600 млн из сети Ronin (Axie Infinity) и взлом биржи Coincheck на сумму около $534 млн. Власти КНДР, разумеется, отрицают свою причастность, но аналитические данные и цепочки транзакций неумолимо указывают на государственный след.
Мое экспертное мнение: Фиксация визита с северокорейского IP на ончейн-аналитический ресурс — это не случайность, а подтверждение того, что хакеры КНДР перешли на новый уровень профессионализма. Они не просто взламывают протоколы, но и тщательно изучают рыночную микроструктуру, чтобы максимизировать прибыль от своих операций. Это делает их не просто техническими взломщиками, а полноценными рыночными игроками, с чьими действиями необходимо считаться при анализе ликвидности.