CryptoQuant зафіксував візит північнокорейського хакера: аналітичні інструменти Lazarus Group розкриті
Аналітична платформа CryptoQuant зафіксувала унікальний випадок: візит користувача з IP-адресою з Північної Кореї на сторінку метрики MVRV Ratio біткоїна. Ця подія, опублікована в соцмережі X, проливає світло на інструменти, які використовує сумнозвісна хакерська група Lazarus Group та інші суб'єкти з КНДР.
Деталі візиту: від Google до on-chain аналітики
Згідно зі скріншотом із системи Amplitude, користувач перейшов на сторінку Bitcoin: MVRV Ratio з пошукової системи Google. Операційна система — Mac OS X, країна — Північна Корея. Сам по собі візит не ідентифікує особу, але контекст надзвичайно важливий.
У КНДР доступ до всесвітньої мережі жорстко обмежений і є привілеєм для обраних — в основному для державних, дипломатичних та військових структур. Саме тому візит з IP-адреси з цієї країни з високою ймовірністю вказує на державного агента, а не на пересічного громадянина.
Чому MVRV Ratio?
Метрика MVRV Ratio (Market Value to Realized Value) порівнює ринкову капіталізацію активу з реалізованою капіталізацією. Вона використовується для оцінки того, переоцінений чи недооцінений біткоїн відносно середньої ціни придбання монет. Навіщо північнокорейському хакеру знадобилася ця метрика? Відповідь може бути пов'язана з плануванням великих торгових операцій або оцінкою ринкової ліквідності перед масштабними атаками.
Контекст: криптовалюта як економічний ресурс Пхеньяна
Північна Корея регулярно фігурує у звітах блокчейн-аналітиків у зв'язку з активністю криптохакерів. За поширеною версією, кібероперації приносять закритій та підсанкційній країні кошти, які складно отримати легальними способами. Цифрові активи стали важливим економічним ресурсом для Пхеньяна.
Найвідоміша група, пов'язана з КНДР, — Lazarus Group. Їм приписують найбільші в історії криптокрадіжки, включаючи виведення понад $600 млн з мережі Ronin (Axie Infinity) у 2022 році та злом біржі Coincheck на суму близько $534 млн у 2018 році. Влада Північної Кореї заперечує свою причетність до подібних атак.
Думка експерта: Цей одиничний візит — не просто статистична аномалія. Він демонструє, що північнокорейські хакери активно вивчають фундаментальні метрики ринку, а не лише технічні вразливості. Це свідчить про високий рівень підготовки та стратегічний підхід до планування атак. Ринку слід враховувати, що противник не просто краде активи, але й аналізує їхню ринкову вартість у реальному часі.