Сліди північнокорейських хакерів: CryptoQuant зафіксував візит з IP-адреси КНДР
Аналітична платформа CryptoQuant зафіксувала аномалію: візит користувача з IP-адресою, що належить Північній Кореї. Ця подія, опублікована в соцмережі X, привернула увагу спільноти, оскільки доступ до глобальної мережі в КНДР — привілей обраних, а не пересічних громадян. Логічно припустити, що за цим візитом стоять професійні хакери, а не звичайний користувач.
Деталі візиту: що показала аналітика
Згідно зі скріншотом із системи Amplitude, користувач перейшов на сторінку з метрикою Bitcoin: MVRV Ratio через пошук Google. Його операційна система — Mac OS X, а країна — Північна Корея. Автор публікації висунув гіпотезу, що ончейн-аналітикою тепер цікавляться на найвищому рівні керівництва країни. Якщо це так, то інтерес до ринкових метрик проявляють не просто хакери, а особи, наближені до верхівки влади.
Однак варто підкреслити: одиничний візит за IP-адресою не дозволяє ідентифікувати особу. Він лише вказує на точку виходу в мережу, а не на конкретну людину. Тим не менш, контекст надзвичайно важливий. КНДР регулярно фігурує у звітах блокчейн-аналітиків у зв'язку з активністю криптохакерів.
Криптовалюта як економічний ресурс Пхеньяна
За поширеною версією, кібероперації приносять закритій та підсанкційній країні кошти, які складно отримати легально. Цифрові активи стали важливим економічним ресурсом для Пхеньяна. З КНДР пов'язують низку угруповань, найвідоміше з яких — Lazarus Group.
Саме їм приписують найбільші в історії криптокрадіжки: виведення понад $600 млн із мережі Ronin (Axie Infinity) у 2022 році та злом біржі Coincheck на суму близько $534 млн у 2018 році. Сама влада Північної Кореї свою причетність заперечує, але дані блокчейн-аналітики та звіти спецслужб вказують на зворотне.
Думка аналітика: Цей інцидент — не просто курйоз, а сигнал. Якщо північнокорейські хакери почали вивчати такі фундаментальні метрики, як MVRV Ratio, значить, вони виходять за рамки простих крадіжок і переходять до стратегічного аналізу ринку. Це ускладнює завдання для захисту криптоінфраструктури та вимагає глибшого моніторингу їхньої активності.