Хакери з КНДР: аналітичні інструменти CryptoQuant опинилися в руках північнокорейських кіберзлочинців
Аналітична платформа CryptoQuant зафіксувала незвичайний візит: користувач з IP-адресою, що належить Північній Кореї, звернувся до даних за метрикою MVRV Ratio для біткоїна. Ця подія сама по собі є потужним сигналом, який вказує на те, що північнокорейські хакери активно використовують професійні інструменти ончейн-аналітики для планування своїх операцій.
Деталі візиту: що показав скріншот?
Згідно зі скріншотом із системи Amplitude, користувач перейшов на сторінку Bitcoin: MVRV Ratio з пошукового запиту Google, використовуючи операційну систему Mac OS X. Країна походження — Північна Корея. Цей факт, враховуючи жорсткі обмеження на доступ до інтернету в КНДР, практично виключає можливість того, що це був випадковий пересічний громадянин. Швидше за все, за цим візитом стоїть державний агент, пов'язаний з розвідкою або військовими структурами.
Сам по собі одиничний візит не дозволяє встановити особу користувача, але він чітко вказує на точку виходу в мережу. Враховуючи, що доступ до глобальної мережі в КНДР є привілеєм для обраних — державних чиновників, дипломатів та військових, — ймовірність того, що це хакер із групи Lazarus або подібної структури, надзвичайно висока.
Навіщо хакерам MVRV Ratio?
Метрика MVRV Ratio (Market Value to Realized Value) порівнює ринкову капіталізацію біткоїна з реалізованою капіталізацією (середньою ціною купівлі всіх монет). Вона використовується для оцінки того, чи є актив переоціненим або недооціненим. Для хакерів, які керують багатомільярдними портфелями криптовалюти, розуміння цього індикатора є критично важливим для вибору оптимального моменту для ліквідації активів або, навпаки, для накопичення позицій перед новими атаками. Інтерес до цієї метрики з боку північнокорейських хакерів — це прямий доказ їхнього професіоналізму та системного підходу до управління вкраденими коштами.
Контекст: КНДР та криптовалюти
Північна Корея давно і міцно асоціюється з найбільшими криптовалютними крадіжками. Угруповання Lazarus Group, на думку багатьох експертів, несе відповідальність за такі гучні зломи, як крадіжка понад $600 млн із мережі Ronin (Axie Infinity) у 2022 році та злом біржі Coincheck на суму близько $534 млн у 2018 році. Для країни, яка перебуває під жорсткими санкціями, криптовалюта стала одним із ключових джерел фінансування, дозволяючи обходити міжнародні фінансові обмеження.
Думка експерта: Цей інцидент — не просто курйоз. Він підкреслює, що північнокорейські хакери не просто технічно підковані, але й володіють глибокими знаннями ринкових механізмів. Вони перейшли від простих крадіжок до стратегічного управління активами, використовуючи ті самі інструменти, що й професійні трейдери. Для індустрії це тривожний сигнал: противник стає все більш витонченим та адаптивним.