Северокорейские хакеры засветились в CryptoQuant: изучаем их аналитический арсенал
Аналитическая платформа CryptoQuant зафиксировала визит пользователя с IP-адресом из Северной Кореи. Это не просто рядовое событие — в условиях жесткой изоляции интернета в КНДР такой трафик почти гарантированно указывает на профессиональных хакеров, а не на случайного гражданина. Детали визита раскрывают, какими инструментами и метриками интересуются северокорейские кибергруппы.
Согласно данным системы аналитики Amplitude, пользователь зашел на страницу с метрикой Bitcoin: MVRV Ratio. Переход был осуществлен с google.com, операционная система — Mac OS X, страна — Северная Корея. Автор поста в соцсети X предположил, что за этим визитом стоят приближенные к высшему руководству страны лица. Если это так, интерес к рыночным метрикам проявляется на самом высоком уровне.
Детали визита и контекст
Сам по себе единичный визит не позволяет установить личность пользователя или напрямую подтвердить связь с государственными структурами. Однако контекст крайне важен. В Северной Корее доступ к глобальной сети — привилегия для избранных, связанных с государственными, посольскими или военными структурами. Именно поэтому визит с северокорейского IP-адреса с высокой вероятностью указывает на государственного агента.
Пользователь искал в Google данные по метрике MVRV Ratio (Market Value to Realized Value), которая сопоставляет рыночную капитализацию актива с реализованной и используется для оценки переоцененности или недооцененности биткоина относительно средней цены приобретения монет. Зачем именно эта метрика понадобилась северокорейцу — неизвестно, но сам факт интереса к фундаментальным ончейн-индикаторам говорит о высоком уровне аналитической подготовки.
Криптовалюта и КНДР: неразрывная связь
КНДР регулярно фигурирует в отчетах блокчейн-аналитиков в связи с активностью криптохакеров. По распространенной версии, кибероперации приносят закрытой и находящейся под санкциями стране средства, которые сложно получить легальными способами. Цифровые активы стали важным экономическим ресурсом для Пхеньяна.
С Пхеньяном связывают ряд группировок, наиболее известная из которых — Lazarus Group. Им приписывают крупнейшие в истории криптокражи, включая вывод более $600 млн из сети Ronin (Axie Infinity) в 2022 году и взлом биржи Coincheck на сумму около $534 млн в 2018 году. Сами власти Северной Кореи причастность к подобным атакам отрицают.
Экспертный комментарий: Интерес северокорейских хакеров к таким метрикам, как MVRV Ratio, — тревожный сигнал. Это значит, что государственные кибергруппы переходят от простых атак к глубокому анализу рынка. Они не просто крадут активы, а пытаются понять оптимальные точки входа и выхода, что делает их действия еще более опасными для инвесторов и бирж. Рынку стоит готовиться к более изощренным атакам, основанным на данных ончейн-аналитики.