Аналитика CryptoQuant раскрыла инструменты северокорейских криптохакеров: визит с IP-адреса КНДР
Аналитическая платформа CryptoQuant зафиксировала уникальный случай: визит пользователя с IP-адресом, принадлежащим Северной Корее (КНДР). Соответствующее наблюдение было опубликовано в официальном аккаунте сервиса в X. Этот инцидент проливает свет на то, какие именно инструменты и данные интересуют северокорейских хакеров, действующих в криптовалютном пространстве.
Детали визита: MVRV Ratio и Mac OS X
Согласно скриншоту из системы аналитики Amplitude, параметры визита выглядят следующим образом: заголовок страницы — «Bitcoin: MVRV Ratio», переход осуществлен с google.com, операционная система — Mac OS X, а страна — Северная Корея. Автор поста предположил, что онлайн-аналитикой теперь занимаются приближенные к высшему руководству страны. Если эта догадка верна, интерес к рыночным метрикам проявляется на самом высоком уровне.
Предположение о хакерах возникло не случайно. В Северной Корее доступ во всемирную сеть закрыт для подавляющего большинства граждан. Интернет остается привилегией для избранных лиц, связанных с государственными, посольскими или военными структурами. Именно поэтому визит с северокорейского IP-адреса с большой вероятностью указывает на государственного агента.
Судя по скриншоту, пользователь искал в Google данные по метрике MVRV Ratio и попал на профильную страницу CryptoQuant. Сам по себе единичный визит не позволяет установить личность пользователя и не подтверждает напрямую связь с государственными структурами. Определение страны по IP-адресу указывает лишь на точку выхода в сеть, а не на конкретного человека.
Криптовалюта и КНДР: контекст угрозы
Внимание к этому посту усиливает контекст. КНДР регулярно фигурирует в отчетах блокчейн-аналитиков в связи с активностью криптохакеров. По распространенной среди исследователей версии, кибероперации приносят закрытой и находящейся под санкциями стране средства, которые сложно получить легальными способами. В результате цифровые активы стали важным экономическим ресурсом для Пхеньяна.
С Пхеньяном связывают ряд группировок, наиболее известная из которых — Lazarus Group. Им приписывают крупнейшие в истории криптокражи, включая вывод более $600 млн из сети Ronin (Axie Infinity) в 2022 году и взлом биржи Coincheck на сумму около $534 млн в 2018 году. Сами власти Северной Кореи причастность к подобным атакам отрицают.
Мое экспертное мнение: Этот инцидент — не просто случайный визит. Он демонстрирует, что северокорейские хакеры активно изучают фундаментальные ончейн-метрики, такие как MVRV Ratio, для оценки рыночной ситуации. Это указывает на профессионализацию их подхода: они не просто крадут активы, но и стремятся понимать макроэкономические циклы для выбора оптимального момента для ликвидации награбленного. Рынку следует учитывать, что за каждой крупной кражей стоит сложная аналитическая работа.