Північнокорейські хакери засвітилися на CryptoQuant: які інструменти вони використовують
Аналітична платформа CryptoQuant зафіксувала незвичне відвідування свого сервісу з IP-адресою, що належить Північній Кореї. Ця подія, опублікована в соцмережі X, викликала хвилю обговорень у криптоспільноті, оскільки доступ до інтернету в КНДР — привілей, доступний лише обраним, насамперед — державним структурам і військовим.
Деталі візиту: що шукав північнокореєць?
Згідно з даними з системи аналітики Amplitude, візит було здійснено з комп'ютера під керуванням Mac OS X. Користувач перейшов на сторінку з метрикою Bitcoin: MVRV Ratio через пошук Google. Сама по собі ця метрика — важливий індикатор ринкової переоціненості або недооціненості біткоїна, що зіставляє ринкову капіталізацію з реалізованою. Однак ключовою деталлю є країна — Північна Корея.
Автор посту припустив, що за цим візитом стоять представники вищого керівництва країни, а не пересічні хакери. У контексті суворої ізоляції інтернету в КНДР, де доступ мають лише особи, пов'язані з державними, дипломатичними або військовими структурами, такий візит з високою ймовірністю вказує на державного агента. Однак варто підкреслити, що одиничний візит не дозволяє встановити особу користувача і не підтверджує безпосередньо зв'язок з хакерськими угрупованнями.
Криптовалюта та КНДР: контекст загрози
Інтерес до цього інциденту посилюється на тлі регулярних звітів блокчейн-аналітиків про діяльність північнокорейських хакерів. КНДР, яка перебуває під санкціями, активно використовує кібероперації для отримання коштів, які складно здобути легально. Цифрові активи стали для Пхеньяна важливим економічним ресурсом.
Найвідоміше угруповання, яке пов'язують з Північною Кореєю, — Lazarus Group. Йому приписують найбільші в історії криптокрадіжки, включаючи виведення понад $600 млн з мережі Ronin (Axie Infinity) у 2022 році та злом біржі Coincheck на суму близько $534 млн у 2018 році. Влада КНДР, звісно, заперечує свою причетність до подібних атак.
Думка експерта: Сам по собі візит на сторінку CryptoQuant з північнокорейського IP — не доказ прямої хакерської атаки. Однак він демонструє, що навіть на вищому рівні в КНДР проявляють інтерес до фундаментальних ринкових метрик біткоїна. Це може вказувати на те, що Пхеньян не просто використовує криптовалюти як інструмент для обходу санкцій, але й намагається глибше зрозуміти ринкову динаміку для оптимізації своїх операцій. Ринку варто бути напоготові: чим вищий інтерес до аналітики, тим витонченішими можуть стати наступні атаки.