Північнокорейські хакери вийшли на зв'язок: CryptoQuant зафіксував візит з IP з КНДР
Аналітична платформа CryptoQuant зафіксувала надзвичайно незвичний візит: користувач з IP-адресою з Північної Кореї зайшов на сторінку метрики MVRV Ratio для Bitcoin. Ця подія, опублікована в соцмережі X, миттєво привернула увагу криптоспільноти, і недарма. В умовах жорсткої ізоляції КНДР доступ до глобальної мережі мають лише обрані, що робить цей візит майже напевно справою рук професійних хакерів, а не пересічного громадянина.
Деталі візиту: що ми знаємо
Згідно зі скріншотом із системи аналітики Amplitude, параметри візиту виглядають наступним чином: сторінка «Bitcoin: MVRV Ratio», перехід з google.com, операційна система Mac OS X, країна — Північна Корея. Автор посту припустив, що ончейн-аналітикою тепер займаються наближені до вищого керівництва країни. Якщо здогадки вірні, інтерес до ринкових метрик проявляють на найвищому рівні.
Важливо підкреслити: одиничний візит не дозволяє встановити особу користувача або безпосередньо підтвердити зв'язок з державними структурами. Визначення країни за IP-адресою вказує лише на точку виходу в мережу, а не на конкретну людину. Однак контекст робить це спостереження надзвичайно значущим.
Криптовалюта та КНДР: контекст загрози
Північна Корея регулярно фігурує у звітах блокчейн-аналітиків у зв'язку з активністю криптохакерів. За поширеною серед дослідників версією, кібероперації приносять закритій і підсанкційній країні кошти, які складно отримати легальними способами. Цифрові активи стали важливим економічним ресурсом для Пхеньяна.
З КНДР пов'язують ряд угруповань, найвідоміше з яких — Lazarus Group. Їм приписують найбільші в історії криптокрадіжки, включаючи виведення понад $600 млн з мережі Ronin (Axie Infinity) у 2022 році та злам біржі Coincheck на суму близько $534 млн у 2018 році. Самі влада Північної Кореї причетність до подібних атак заперечують.
Думка експерта: Цей інцидент — не просто курйоз, а сигнал зростаючої професіоналізації північнокорейських кібероперацій. Інтерес до метрики MVRV Ratio, яка оцінює ступінь переоціненості або недооціненості Bitcoin, свідчить про те, що хакери переходять від простих крадіжок до вивчення ринкової макроекономіки. Це може означати підготовку до більш витончених маніпуляцій на ринку або спробу краще зрозуміти моменти для фіксації прибутку від своїх незаконних операцій.