Аналитический инструмент CryptoQuant засветил северокорейского хакера: что искал Пхеньян?
Система аналитики платформы CryptoQuant зафиксировала визит пользователя с IP-адресом, принадлежащим Северной Корее. Это не просто рядовое событие, а прямое указание на то, какие именно инструменты и метрики интересуют государственных хакеров КНДР.
Согласно данным скриншота из системы Amplitude, пользователь перешел на страницу метрики Bitcoin: MVRV Ratio через поиск Google. Его операционная система — Mac OS X, а страна — Северная Корея. Учитывая, что доступ к глобальной сети в КНДР жестко ограничен и предоставляется лишь избранным — государственным и военным структурам, — этот визит с высокой долей вероятности принадлежит профессиональному агенту, а не обычному гражданину.
Детали визита: что искали?
Пользователь целенаправленно искал данные по MVRV Ratio (Market Value to Realized Value) — ключевой ончейн-метрике, которая сравнивает рыночную капитализацию биткоина с реализованной. Этот индикатор используется для оценки того, переоценен или недооценен актив относительно средней цены приобретения монет. Сам по себе единичный визит не позволяет установить личность, но контекст крайне показателен. Зачем северокорейскому хакеру понадобилась эта метрика? Ответ кроется в стратегии управления криптовалютными резервами.
Криптовалюта и КНДР: контекст угрозы
Северная Корея давно и систематически использует криптовалюты как инструмент для обхода международных санкций. По версии многих исследователей, кибератаки приносят Пхеньяну средства, которые невозможно получить легально. Наиболее известная группа — Lazarus Group, которой приписывают крупнейшие кражи в истории: вывод более $600 млн из сети Ronin (Axie Infinity) в 2022 году и взлом биржи Coincheck на $534 млн в 2018-м.
Интерес к MVRV Ratio может свидетельствовать о том, что северокорейские хакеры не просто воруют активы, а активно управляют ими, пытаясь определить оптимальные моменты для фиксации прибыли или входа в позиции. Это переводит их из категории «обычных» взломщиков в категорию профессиональных рыночных игроков, что делает угрозу еще более серьезной.
Мое профессиональное мнение: Тот факт, что северокорейские хакеры следят за фундаментальными ончейн-метриками, такими как MVRV Ratio, указывает на высокий уровень их финансовой грамотности и стратегического планирования. Это не просто «вандалы», а государственные структуры, которые рассматривают криптовалютный рынок как поле для долгосрочных операций. Игнорировать этот факт — значит недооценивать реальный масштаб угрозы для всей экосистемы.