Північнокорейські хакери засвітилися в CryptoQuant: що вони шукають на ринку біткоїна?
Аналітична платформа CryptoQuant зафіксувала унікальний випадок: візит користувача з IP-адресою, що належить КНДР. Ця подія проливає світло на те, які інструменти та метрики цікавлять північнокорейських хакерів, відомих своєю активністю у криптовалютній сфері.
Скріншот із системи Amplitude, опублікований у соцмережі X, розкриває деталі візиту. Користувач, використовуючи Mac OS X, перейшов на сторінку метрики Bitcoin: MVRV Ratio через пошук Google. Сама по собі геолокація за IP не є стовідсотковим доказом особи, але в контексті Північної Кореї цей випадок набуває особливого значення.
Чому це, швидше за все, хакер, а не звичайний громадянин?
Доступ до глобальної мережі в КНДР — це привілей, а не право. Ним володіють лише обрані: державні чиновники, військові і, звісно, хакерські угруповання, що працюють на режим. Пересічний громадянин не має можливості вільно виходити в інтернет. Тому візит із північнокорейського IP майже гарантовано вказує на державного агента, а не на цікавого обивателя.
Інтерес до метрики MVRV Ratio (Market Value to Realized Value) показовий. Цей індикатор порівнює ринкову капіталізацію біткоїна з реалізованою, допомагаючи оцінити, чи переоцінений або недооцінений актив відносно середньої ціни придбання монет. Для чого саме північнокорейському агенту знадобився цей аналіз — залишається загадкою, але контекст криптовалютної діяльності КНДР підказує відповідь.
Криптохакінг як економічна опора Пхеньяна
Північна Корея — один із головних спонсорів кібератак на криптоіндустрію. Угруповання Lazarus Group та його відгалуження, такі як BlueNoroff, уже здійснили найбільші крадіжки в історії: виведення понад $600 млн із мережі Ronin (Axie Infinity) у 2022 році та злам біржі Coincheck на $534 млн у 2018 році. Ці кошти, за даними експертів, йдуть на фінансування режиму в обхід міжнародних санкцій.
Той факт, що хакери відстежують макроекономічні метрики біткоїна, свідчить про високий рівень їхньої аналітичної підготовки. Вони не просто технічні виконавці, а стратеги, які вивчають ринкові цикли, щоб обирати оптимальні моменти для ліквідації викрадених активів або планування нових атак.
Мій коментар як аналітика: Цей епізод — не просто курйоз, а важливий сигнал для всього ринку. Північнокорейські хакери переходять від грубої сили до інтелектуальної розвідки. Їхній інтерес до таких показників, як MVRV Ratio, означає, що вони прагнуть мінімізувати втрати при конвертації викрадених коштів. Для інвесторів це додаткове нагадування про те, що за рухом великих гаманців та ончейн-метрик тепер стежать не лише трейдери, а й державні кіберзлочинці.