Аналітики CryptoQuant зафіксували візит північнокорейських хакерів на платформу: що їх цікавить?
Платформа ончейн-аналітики CryptoQuant повідомила про незвичну активність: зафіксовано візит користувача з IP-адресою, що належить КНДР. Враховуючи жорсткі обмеження на доступ до інтернету в Північній Кореї, ця подія практично гарантовано вказує на те, що за екраном перебував не пересічний громадянин, а професійний державний хакер.
Згідно зі скріншотом із системи Amplitude, користувач перейшов на сторінку з метрикою Bitcoin: MVRV Ratio через пошук Google. Його операційна система — Mac OS X. Сам по собі одиничний візит не дозволяє встановити особу або безпосередньо підтвердити зв'язок із державними структурами, однак контекст має вирішальне значення.
У КНДР доступ до глобальної мережі — це привілей, доступний переважно особам, пов'язаним із державними, військовими або дипломатичними структурами. Саме тому IP-адреса з цієї країни з високою ймовірністю вказує на державного агента, а не на звичайного користувача. Такий візит — це не просто цікавість, а цілеспрямований збір розвідувальних даних.
MVRV Ratio (Market Value to Realized Value) — це ключова метрика, яка порівнює ринкову капіталізацію активу з реалізованою. Вона використовується для оцінки того, переоцінений чи недооцінений біткоїн відносно середньої ціни придбання монет. Навіщо ця метрика могла знадобитися північнокорейському хакеру? Відповідь криється в контексті.
Криптовалюта як економічний ресурс для Пхеньяна
КНДР регулярно фігурує у звітах блокчейн-аналітиків у зв'язку з активністю криптохакерів. За поширеною версією, кібероперації приносять закритій і підсанкційній країні кошти, які складно отримати легальними способами. Цифрові активи стали для Пхеньяна важливим економічним ресурсом.
З Пхеньяном пов'язують низку угруповань, найвідоміше з яких — Lazarus Group. Їм приписують найбільші в історії криптокрадіжки, включаючи виведення понад $600 млн із мережі Ronin (Axie Infinity) у 2022 році та злам біржі Coincheck на суму близько $534 млн у 2018 році. Самі власті Північної Кореї причетність до подібних атак заперечують.
Думка експерта: Інтерес північнокорейських хакерів до метрики MVRV Ratio — це не просто академічна цікавість. Це сигнал про те, що вони готуються до більш масштабних операцій. Розуміння ринкових циклів та оцінки справедливої вартості активу необхідне для планування часу ліквідації вкрадених коштів. Якщо хакери вивчають такі метрики, це означає, що вони прагнуть максимізувати свій прибуток, а отже, ринок може зіткнутися з новими хвилями тиску.