Аналітичний інструментарій північнокорейських хакерів: CryptoQuant зафіксував візит з IP з КНДР
Платформа ончейн-аналітики CryptoQuant зафіксувала аномальний візит користувача з IP-адресою, що належить Північній Кореї (КНДР). У дописі на платформі X були опубліковані скріншоти системи Amplitude, які розкривають деталі сесії: користувач перейшов з google.com на сторінку метрики Bitcoin: MVRV Ratio, використовуючи операційну систему Mac OS X. Цей інцидент, на перший погляд одиничний, насправді розкриває важливий пласт діяльності північнокорейських кібергруп.
Чому це не пересічний користувач?
Ключовий момент тут — контекст. Доступ до глобального інтернету в КНДР є привілеєм, доступним лише обмеженому колу осіб, пов'язаних з державними, військовими або дипломатичними структурами. Пересічний громадянин Північної Кореї не має можливості виходити у світову мережу. Тому візит з місцевої IP-адреси на профільний ресурс з криптоаналітики з високою ймовірністю вказує на державного агента, а не на цікавого студента. Інтерес до метрики MVRV Ratio, яка використовується для оцінки переоціненості або недооціненості біткоїна відносно середньої ціни придбання монет, свідчить про глибоке розуміння ринкових циклів.
Інструментарій та цілі
Хоча один візит не дозволяє встановити особу користувача або безпосередньо підтвердити зв'язок з конкретними хакерськими угрупованнями, він підтверджує системний інтерес північнокорейських еліт до крипторинку. КНДР регулярно фігурує у звітах блокчейн-аналітиків у зв'язку з діяльністю таких груп, як Lazarus Group. Їм приписують найбільші крадіжки в історії криптовалют: виведення понад $600 млн з мережі Ronin (Axie Infinity) у 2022 році та злом біржі Coincheck на $534 млн у 2018 році.
Моя експертна думка: Цей інцидент — не просто курйоз, а маркер еволюції північнокорейських кібероперацій. Вони переходять від грубих зломів до систематичного моніторингу ринку. Використання професійних аналітичних інструментів, таких як CryptoQuant, свідчить про те, що Пхеньян прагне не просто красти активи, а й ефективно управляти ними, обираючи оптимальні моменти для ліквідації позицій. Це підвищує ставки для всієї індустрії безпеки DeFi та CeFi.