Аналітики CryptoQuant виявили північнокорейських хакерів: які інструменти вони використовують
Світ криптовалютної безпеки отримав чергове підтвердження того, що інтерес до блокчейн-аналітики зростає на найвищих — і найзакритіших — рівнях. Платформа CryptoQuant зафіксувала унікальний візит користувача з IP-адресою з Північної Кореї (КНДР). Це не просто рядова подія, а важливий сигнал, що проливає світло на те, якими саме аналітичними інструментами користуються північнокорейські хакери.
Деталі візиту, що стали надбанням громадськості завдяки системі аналітики Amplitude, розкривають картину. Користувач перейшов на сторінку з метрикою Bitcoin: MVRV Ratio через пошук Google, використовуючи операційну систему Mac OS X. Сама по собі країна походження трафіку — Північна Корея — є ключовим індикатором. У КНДР доступ до глобальної мережі — це привілей, доступний лише обраним: державним службовцям, дипломатам і, звісно, професійним хакерам, які працюють на державу.
Чому це не випадковий користувач
Мережа в Північній Кореї жорстко контролюється. Для переважної більшості громадян інтернет закритий. Тому візит з місцевої IP-адреси з практично 100% ймовірністю вказує на державного агента. Користувач цілеспрямовано шукав дані за метрикою MVRV Ratio (Market Value to Realized Value) — одним із ключових індикаторів для оцінки переоціненості або недооціненості біткоїна. Той факт, що північнокорейський хакер цікавиться саме цим показником, свідчить про високий рівень розуміння ринкових механізмів і, ймовірно, про спроби оцінити поточну фазу циклу для планування своїх операцій.
Хоча одиничний візит не дозволяє встановити особу користувача, він чітко вказує на точку виходу в мережу. Контекст же посилює значущість знахідки: КНДР регулярно фігурує у звітах блокчейн-аналітиків у зв'язку з діяльністю хакерських груп, таких як сумнозвісна Lazarus Group.
Криптовалюта як економічний ресурс Пхеньяна
Важливо розуміти, що для Північної Кореї, яка перебуває під жорсткими міжнародними санкціями, криптовалюти стали критичним економічним ресурсом. Кібероперації — це не просто хобі, а державна програма з обходу санкцій та отримання коштів. Саме з Lazarus Group пов'язують найбільші крадіжки в історії індустрії: виведення понад $600 млн з мережі Ronin (Axie Infinity) у 2022 році та злом біржі Coincheck на $534 млн у 2018 році. Сам Пхеньян, звісно, заперечує причетність до цих атак.
Моя експертна думка: Даний інцидент — не просто курйоз, а прямий доказ того, що північнокорейські хакери не лише активно моніторять ринок, але й використовують професійні аналітичні платформи для прийняття рішень. Це підвищує планку загрози: ми маємо справу не з вандалами, а з добре навченими фінансовими аналітиками, які вивчають цикли ринку так само ретельно, як і вразливості в коді. Криптоспільноті варто бути готовою до того, що наступний злом може бути ще більш продуманим і своєчасним з точки зору ринкової кон'юнктури.