Північнокорейські хакери засвітилися на CryptoQuant: аналітичний інструментарій розкрито
Аналітична платформа CryptoQuant зафіксувала унікальну подію: візит користувача з IP-адресою, що належить Північній Кореї (КНДР). Цей випадок проливає світло на те, якими саме аналітичними інструментами та метриками цікавляться хакери з цієї закритої країни. Деталі інциденту були оприлюднені в дописі на платформі X.
Деталі візиту: що шукав хакер?
Згідно зі скріншотом із системи аналітики Amplitude, параметри візиту виглядають наступним чином: заголовок сторінки — «Bitcoin: MVRV Ratio», перехід здійснено з google.com, операційна система — Mac OS X, а країна — Північна Корея. Автор допису припустив, що онлайн-аналітикою тепер займаються наближені до вищого керівництва країни. Якщо це припущення вірне, то інтерес до ринкових метрик проявляється на найвищому рівні.
Припущення про хакерів виникло не випадково. У Північній Кореї доступ до всесвітньої мережі закритий для переважної більшості громадян. Інтернет залишається привілеєм для обраних осіб, пов'язаних із державними, посольськими або військовими структурами. Саме тому візит із північнокорейської IP-адреси з великою ймовірністю вказує на державного агента, а не на пересічного користувача.
Судячи зі скріншоту, користувач шукав у Google дані за метрикою MVRV Ratio (Market Value to Realized Value) і потрапив на профільну сторінку CryptoQuant. MVRV Ratio зіставляє ринкову капіталізацію активу з реалізованою та використовується для оцінки того, наскільки біткоїн переоцінений або недооцінений відносно середньої ціни придбання монет. Навіщо ця метрика знадобилася північнокорейцю — невідомо, але сам факт інтересу до фундаментальних ончейн-показників свідчить про високий рівень підготовки.
Криптовалюта та КНДР: контекст і наслідки
Інтерес до цього допису посилює загальний контекст. КНДР регулярно фігурує у звітах блокчейн-аналітиків у зв'язку з активністю криптохакерів. Згідно з поширеною серед дослідників версією, кібероперації приносять закритій та підсанкційній країні кошти, які складно отримати легальними способами. У результаті цифрові активи стали важливим економічним ресурсом для Пхеньяна.
З Пхеньяном пов'язують низку хакерських угруповань, найвідоміше з яких — Lazarus Group. Їм приписують найбільші в історії криптокрадіжки, включаючи виведення понад $600 млн із мережі Ronin (Axie Infinity) у 2022 році та злам біржі Coincheck на суму близько $534 млн у 2018 році. Сама влада Північної Кореї причетність до подібних атак заперечує.
Думка експерта: Цей інцидент — не просто курйоз, а важливий сигнал для ринку. Той факт, що північнокорейські хакери активно вивчають ончейн-метрики, такі як MVRV Ratio, вказує на їхнє прагнення до глибшого аналізу ринку. Це означає, що їхні атаки стають не просто технічно складними, але й стратегічно вивіреними, що вимагає від учасників ринку підвищеної пильності та використання передових систем безпеки.