Аналитика CryptoQuant засекла северокорейских хакеров: какие инструменты они используют
Аналитическая платформа CryptoQuant зафиксировала необычный визит: пользователь с IP-адресом из Северной Кореи изучал данные по метрике MVRV Ratio. Этот инцидент, о котором сервис сообщил в своем аккаунте, проливает свет на то, какими профессиональными инструментами пользуются северокорейские криптохакеры.
Детали визита: что показала аналитика
Согласно скриншоту из системы Amplitude, визит был совершён с операционной системы Mac OS X, переход был осуществлён с google.com, а целевой страницей стал Bitcoin: MVRV Ratio. Страна — Северная Корея. Автор поста предположил, что ончейн-аналитикой теперь занимаются приближенные к высшему руководству страны. Если эта догадка верна, интерес к рыночным метрикам проявляется на самом высоком уровне.
Это предположение не случайно. В КНДР доступ к всемирной сети закрыт для подавляющего большинства граждан. Интернет остаётся привилегией для избранных — тех, кто связан с государственными, посольскими или военными структурами. Именно поэтому визит с северокорейского IP-адреса с высокой вероятностью указывает на государственного агента.
Судя по скриншоту, пользователь искал в Google данные по метрике MVRV Ratio и попал на профильную страницу CryptoQuant. Сам по себе единичный визит не позволяет установить личность пользователя и не подтверждает напрямую связь с государственными структурами. Определение страны по IP-адресу указывает лишь на точку выхода в сеть, а не на конкретного человека.
MVRV Ratio (Market Value to Realized Value) сопоставляет рыночную капитализацию актива с реализованной и используется для оценки того, насколько биткоин переоценён или недооценён относительно усреднённой цены приобретения монет. Зачем эта метрика понадобилась северокорейцу — неизвестно.
Криптовалюта и КНДР: контекст
Внимание к этому посту усиливает контекст. КНДР регулярно фигурирует в отчётах блокчейн-аналитиков в связи с активностью криптохакеров. По распространённой среди исследователей версии, кибероперации приносят закрытой и находящейся под санкциями стране средства, которые сложно получить легальными способами. Цифровые активы стали важным экономическим ресурсом для Пхеньяна.
С Пхеньяном связывают ряд группировок, наиболее известная из которых — Lazarus Group. Им приписывают крупнейшие в истории криптокражи, включая вывод более $600 млн из сети Ronin (Axie Infinity) в 2022 году и взлом биржи Coincheck на сумму около $534 млн в 2018 году. Сами власти Северной Кореи причастность к подобным атакам отрицают.
Комментарий эксперта: Этот инцидент — яркое напоминание о том, что северокорейские хакеры не просто воруют активы, но и активно изучают фундаментальные рыночные метрики. Их интерес к MVRV Ratio говорит о том, что они стремятся не только к краткосрочной наживе, но и к пониманию долгосрочных циклов рынка. Для инвесторов это сигнал: следить за активностью таких игроков становится всё более важно, так как их действия могут влиять на ликвидность и ценовую динамику.