Північнокорейські хакери викрили себе: CryptoQuant зафіксував візит з IP з КНДР
Аналітична платформа CryptoQuant зафіксувала унікальний випадок: візит користувача з IP-адресою, що належить Північній Кореї, на сторінку з метрикою MVRV Ratio. Ця подія, опублікована в соцмережі X, привернула увагу експертів з кібербезпеки, враховуючи суворі обмеження на доступ до інтернету в КНДР.
Деталі візиту: що відомо
Згідно зі скріншотом із системи Amplitude, візит було здійснено з операційної системи Mac OS X через перехід з google.com. Користувач шукав дані по MVRV Ratio — ключовому показнику для оцінки переоціненості або недооціненості біткоїна. Однак головна деталь — країна походження: Північна Корея.
У КНДР доступ до всесвітньої мережі — привілей для обраних, в основному пов'язаних з державними, військовими або дипломатичними структурами. Пересічні громадяни позбавлені такої можливості. Тому візит з північнокорейського IP майже напевно вказує на державного агента, а не випадкового користувача.
Чому це важливо: контекст криптохакерської активності
Північна Корея вже давно асоціюється з одними з найгучніших криптокрадіжок в історії. Угруповання Lazarus Group, яке пов'язують з Пхеньяном, стоїть за викраденням понад $600 млн з мережі Ronin (Axie Infinity) у 2022 році та зламом біржі Coincheck на $534 млн у 2018-му. Для країни, що перебуває під санкціями, цифрові активи стали критичним джерелом фінансування.
Інтерес до аналітичних інструментів, таких як MVRV Ratio, може свідчити про те, що північнокорейські хакери не лише крадуть, а й вивчають ринкові метрики для планування операцій. Це логічно: розуміння циклів біткоїна допомагає вибрати оптимальний час для ліквідації викрадених коштів.
Експертна думка Cryptalist
Хоча одиничний візит не дозволяє ідентифікувати конкретного хакера, він підкреслює, що північнокорейські кібероперації стають дедалі витонченішими. Використання професійних аналітичних платформ — це ознака того, що хакери переходять від простих атак до стратегічного управління активами. Для інвесторів це ще один сигнал: слідкуйте за ончейн-даними, оскільки великі рухи коштів від таких груп можуть впливати на ринок.