Північнокорейські хакери викрили себе: аналітичний інструмент CryptoQuant розкрив їхню присутність
Кібервійна на крипторинку набуває нових обрисів. Аналітична платформа CryptoQuant зафіксувала візит користувача з IP-адресою, що належить КНДР, який вивчав ключові ончейн-метрики. Цей інцидент — не просто технічна аномалія, а пряме вікно в операційні методи північнокорейських хакерських угруповань.
Деталі візиту: що шукав північнокорейський користувач
Згідно з даними системи Amplitude, зафіксованими CryptoQuant, візит було здійснено з операційної системи Mac OS X через перехід з google.com. Цільовою сторінкою виявився графік метрики MVRV Ratio (Market Value to Realized Value) для Bitcoin. Сам факт того, що трафік надходить із Північної Кореї — країни з однією з найжорсткіших інтернет-цензур у світі — практично виключає можливість того, що це був звичайний громадянин. Доступ до глобальної мережі в КНДР — привілей виключно для державних, військових та дипломатичних структур.
Саме тому кожен такий візит з високою ймовірністю вказує на агента держави, а не на рядового користувача. Хоча одиничний випадок не дозволяє ідентифікувати особу, він чітко вказує на точку виходу в мережу, що належить урядовому апарату.
Навіщо хакерам MVRV Ratio?
Метрика MVRV Ratio порівнює ринкову капіталізацію активу з його реалізованою капіталізацією (середньою ціною купівлі всіх монет). Цей індикатор традиційно використовується для оцінки перегрітості або недооціненості ринку. Питання, яке виникає в мене як в аналітика: навіщо північнокорейським хакерам, що спеціалізуються на крадіжках та відмиванні коштів, стежити за цим макроекономічним показником? Відповідь лежить на поверхні — таймінг. Для оптимальної конвертації вкрадених коштів у фіат або інші активи необхідно розуміти фазу ринкового циклу. Продаж на піку або під час паніки може суттєво вплинути на дохідність операцій.
Криптовалюта як економічний ресурс Пхеньяна
Це спостереження посилюється контекстом. Північна Корея давно асоціюється з найбільшими криптограбуваннями в історії. Угруповання Lazarus Group, яке, за даними численних розслідувань, пов'язане з розвідувальним управлінням КНДР, стоїть за зломом мережі Ronin (Axie Infinity) на суму понад $600 млн у 2022 році та біржі Coincheck на $534 млн у 2018 році. Для країни, що перебуває під жорсткими санкціями, цифрові активи стали критично важливим джерелом валютної виручки, яку неможливо отримати легальними шляхами.
Коментар експерта: Використання професійних аналітичних інструментів, таких як CryptoQuant, північнокорейськими хакерами — це еволюція їхньої тактики. Вони переходять від простого «зламав-вкрав» до стратегічного управління активами. Ринку варто готуватися до того, що дії цих груп будуть дедалі більш синхронізовані з ринковими циклами, що може посилювати волатильність у моменти великих рухів коштів.