Аналітики CryptoQuant зафіксували північнокорейських хакерів за вивченням on-chain метрик
Світ криптовалютної безпеки отримав несподіване, але надзвичайно показове спостереження. Аналітична платформа CryptoQuant виявила візит користувача з IP-адресою, що належить КНДР. Цей факт, сам по собі унікальний, проливає світло на те, які інструменти та дані цікавлять північнокорейських хакерів на найвищому рівні.
Деталі візиту: що шукали в Пхеньяні?
Згідно зі скріншотами із системи Amplitude, візит було зафіксовано на сторінці метрики Bitcoin: MVRV Ratio. Користувач перейшов на сайт через Google, працюючи під управлінням Mac OS X. Країна походження трафіку — Північна Корея. Сам факт того, що запит надійшов із КНДР, а не з якоїсь іншої юрисдикції, є ключовим сигналом. В умовах жорсткої інтернет-ізоляції доступ до глобальної мережі мають лише обрані — державні службовці, військові та, як показують розслідування, професійні хакерські групи.
Автор спостереження припустив, що за цим візитом стоять не пересічні громадяни, а представники вищого керівництва або афілійовані з ним структури. Одиничний візит, звісно, не дозволяє встановити особу користувача, але він однозначно вказує на точку виходу в мережу, пов'язану з державним апаратом.
MVRV Ratio: навіщо він хакерам?
Метрика MVRV Ratio (Market Value to Realized Value) порівнює поточну ринкову капіталізацію активу з його реалізованою капіталізацією. Простими словами, вона показує, наскільки переоцінений або недооцінений біткоїн відносно середньої ціни купівлі всіх монет. Для чого північнокорейським хакерам цей індикатор? Відповідь криється в їхній основній діяльності. Точне розуміння фаз ринкового циклу критично важливе для планування ліквідації викрадених коштів. Знаючи, що ринок перебуває на піку, вони можуть обрати оптимальний момент для конвертації вкрадених BTC у фіат, мінімізуючи втрати від прослизання. Це не просто цікавість — це аналітична розвідка для управління капіталом, отриманим незаконним шляхом.
Криптовалюта як економічний ресурс КНДР
Цей інцидент вписується в загальну картину діяльності північнокорейських хакерських груп, таких як Lazarus Group. Пхеньян систематично використовує кібератаки для обходу міжнародних санкцій. Крадіжка криптовалют стала для країни одним із ключових джерел фінансування, приносячи мільярди доларів. Злом Ronin (Axie Infinity) на $600 млн у 2022 році та атака на біржу Coincheck на $534 млн у 2018 — лише верхівка айсберга.
Моя професійна думка: Даний випадок — не просто курйоз, а тривожний дзвінок для всієї індустрії. Він демонструє, що північнокорейські хакери перейшли від грубої сили до витонченого аналізу ринку. Вони більше не просто крадуть активи; вони вивчають фундаментальні метрики, щоб управляти вкраденим капіталом з ефективністю професійного трейдера. Це підвищує планку складності для тих, хто намагається відстежувати та блокувати їхні транзакції. Ринку слід очікувати більш продуманих і складних схем відмивання коштів у майбутньому.