Сліди північнокорейських хакерів: CryptoQuant зафіксував візит з IP-адреси КНДР
Аналітична платформа CryptoQuant зафіксувала незвичну активність: візит на свій ресурс користувача з IP-адресою, що належить Північній Кореї (КНДР). Інцидент було зафіксовано в системі аналітики Amplitude та опубліковано в соціальній мережі X. Цей, здавалося б, рядовий випадок у контексті КНДР набуває зовсім іншого значення.
Скріншот візиту розкриває цікаві деталі: користувач перейшов на сторінку з метрикою Bitcoin: MVRV Ratio з пошукової системи Google, використовуючи операційну систему Mac OS X. Країна походження — Північна Корея. Автор посту висунув гіпотезу, що за цим візитом стоять не пересічні громадяни, а високопосадовці, наближені до керівництва країни.
Чому це важливо?
Доступ до всесвітньої мережі в Північній Кореї — це привілей, а не право. Інтернет доступний лише обраним: державним службовцям, дипломатичним працівникам та військовим структурам. Тому будь-який візит з IP-адреси КНДР з високою ймовірністю вказує на державного агента. Сам по собі одиничний візит не дозволяє встановити особу користувача і не є прямим доказом хакерської діяльності. Однак контекст має вирішальне значення.
MVRV Ratio (Market Value to Realized Value) — це ключова ончейн-метрика, яка порівнює ринкову капіталізацію активу з його реалізованою капіталізацією. Вона використовується для оцінки переоціненості або недооціненості біткоїна відносно середньої ціни придбання монет. Навіщо північнокорейському агенту знадобилася ця інформація? Відповідь, найімовірніше, криється в економічній стратегії Пхеньяна.
Криптовалюта як економічний ресурс КНДР
Північна Корея регулярно фігурує у звітах блокчейн-аналітиків у зв'язку з діяльністю криптохакерів. За поширеною серед дослідників версією, кібероперації приносять закритій країні, що перебуває під санкціями, кошти, які складно отримати легальними способами. Цифрові активи стали важливим економічним ресурсом для режиму.
З Пхеньяном пов'язують низку хакерських угруповань, найвідоміше з яких — Lazarus Group. Саме їй приписують найбільші в історії криптокрадіжки, включаючи виведення понад $600 млн з мережі Ronin (Axie Infinity) у 2022 році та злам біржі Coincheck на суму близько $534 млн у 2018 році. Сама влада Північної Кореї свою причетність до подібних атак заперечує.
Мій коментар: Фіксація візиту з IP КНДР на аналітичний ресурс — це не випадковість, а індикатор. Пхеньян не просто краде криптовалюту, він намагається її аналізувати і, можливо, керувати своїми резервами. Інтерес до метрики MVRV Ratio свідчить про те, що північнокорейські хакери та їхні керівники прагнуть до професійного управління активами, а не просто до їх накопичення. Це робить їх ще більш небезпечним і складним гравцем на крипторинку.