Северокорейские хакеры выдали себя, изучая ончейн-метрики биткоина
Аналитическая платформа CryptoQuant зафиксировала уникальное событие: визит пользователя с IP-адресом, принадлежащим КНДР. Этот случай проливает свет на то, какие инструменты и данные интересуют северокорейских киберспециалистов, работающих в криптосфере.
Скриншот из системы Amplitude, опубликованный в социальной сети X, демонстрирует параметры визита: пользователь перешел на страницу с метрикой Bitcoin: MVRV Ratio через поиск Google, используя операционную систему Mac OS X. Самое примечательное — страной происхождения трафика указана Северная Корея.
Автор публикации выдвинул гипотезу, что за этим визитом стоят не рядовые граждане, а представители высшего руководства страны или профессиональные хакеры. Это предположение имеет под собой серьезные основания. В КНДР доступ к глобальной сети является привилегией избранных — в основном тех, кто связан с государственными, военными или дипломатическими структурами. Рядовой северокореец просто не имеет технической возможности выйти в интернет.
Сам по себе единичный визит не позволяет идентифицировать личность пользователя или напрямую подтвердить его связь с государственными структурами. Определение страны по IP-адресу указывает лишь на точку выхода в сеть. Однако контекст и специфика интернета в стране делают этот визит крайне показательным.
Зачем северокорейцам MVRV Ratio?
MVRV Ratio (Market Value to Realized Value) — это фундаментальная ончейн-метрика, которая сравнивает рыночную капитализацию актива с реализованной капитализацией. Она используется для оценки того, переоценен или недооценен биткоин относительно средней цены приобретения всех монет. Зачем именно эта метрика понадобилась северокорейскому пользователю — остается загадкой. Однако сам факт интереса к рыночным индикаторам на высшем уровне говорит о многом.
Криптовалюта как экономический ресурс Пхеньяна
Интерес к этому инциденту усиливается на фоне давно известной активности северокорейских хакеров. КНДР регулярно фигурирует в отчетах блокчейн-аналитиков в связи с деятельностью криптохакерских группировок. Наиболее известная из них — Lazarus Group. Именно ей приписывают крупнейшие в истории криптокражи, включая вывод более $600 млн из сети Ronin (Axie Infinity) в 2022 году и взлом биржи Coincheck на сумму около $534 млн в 2018 году.
По широко распространенной версии, кибероперации приносят закрытой и находящейся под санкциями стране средства, которые сложно получить легальными способами. Цифровые активы стали для Пхеньяна важным экономическим ресурсом, и интерес к профессиональным аналитическим инструментам — логичное продолжение этой деятельности.
Мнение эксперта: Этот случай — не просто курьез, а сигнал для всего рынка. То, что северокорейские хакеры начали систематически изучать фундаментальные метрики вроде MVRV Ratio, говорит о профессионализации их подхода. Они больше не просто взламывают биржи, а пытаются анализировать рыночные циклы, чтобы выбирать оптимальные моменты для ликвидации похищенных активов. Это делает задачу отслеживания и блокировки их транзакций еще более сложной для аналитических фирм и регуляторов.