Северокорейские хакеры выдали себя, изучая ончейн-метрики: детали визита на CryptoQuant
Аналитическая платформа CryptoQuant зафиксировала необычный визит пользователя, IP-адрес которого принадлежит Северной Корее. Этот случай проливает свет на то, какими инструментами и данными интересуются хакеры из КНДР, и подтверждает, что их деятельность носит далеко не случайный характер.
Как был обнаружен след
Согласно скриншоту из системы аналитики Amplitude, пользователь перешел на страницу с метрикой Bitcoin: MVRV Ratio через поиск Google. Его операционная система — Mac OS X, а страна — Северная Корея. Учитывая, что доступ к глобальной сети в КНДР жестко ограничен и предоставляется только избранным — в основном государственным, дипломатическим или военным структурам, — этот визит с высокой вероятностью указывает на профессионального хакера, а не на рядового гражданина.
Что такое MVRV Ratio и зачем он хакерам
MVRV Ratio (Market Value to Realized Value) — это ключевая ончейн-метрика, которая сравнивает текущую рыночную капитализацию актива с его реализованной капитализацией (средней ценой приобретения всех монет). Она используется для оценки переоцененности или недооцененности биткоина. Зачем северокорейскому агенту понадобился именно этот индикатор? Ответ, скорее всего, лежит в плоскости макроэкономического анализа: хакеры изучают рыночные циклы, чтобы выбрать оптимальное время для ликвидации награбленных средств, минимизируя потери и не привлекая излишнего внимания.
Контекст: КНДР и криптовалюты
Северная Корея давно является одним из главных действующих лиц в мире криптопреступности. Группировки, такие как Lazarus Group, связывают с крупнейшими кражами в истории: выводом более $600 млн из сети Ronin (Axie Infinity) в 2022 году и взломом биржи Coincheck на $534 млн в 2018-м. Для Пхеньяна, находящегося под жесткими санкциями, цифровые активы стали критически важным источником финансирования, который сложно получить легальными способами.
Аналитика Cryptalist: Сам по себе единичный визит не доказывает прямую связь с государственными структурами, но он прекрасно иллюстрирует эволюцию тактики северокорейских хакеров. Они переходят от грубых взломов к глубокому анализу рынка, используя профессиональные инструменты, чтобы управлять своими криптоактивами с максимальной эффективностью. Это тревожный сигнал для всей индустрии: враг становится не только более дерзким, но и более аналитически подкованным.