Північнокорейські хакери викрили себе, вивчаючи ончейн-метрики Bitcoin
Аналітична платформа CryptoQuant зафіксувала унікальний випадок: візит користувача з IP-адресою, що належить Північній Кореї (КНДР). Цей інцидент, про який повідомлялося в офіційному пості сервісу, проливає світло на те, якими аналітичними інструментами цікавляться північнокорейські криптохакери. Йдеться не про випадковий серфінг пересічного громадянина, а про цілеспрямоване вивчення професійних ринкових даних.
Деталі візиту: MVRV Ratio та macOS
Згідно зі скріншотом із системи Amplitude, користувач перейшов на сторінку метрики Bitcoin: MVRV Ratio з пошукового запиту Google. Система зафіксувала операційну систему Mac OS X та країну — Північна Корея. Автор спостереження припустив, що за цим візитом стоять наближені до вищого керівництва країни особи. Якщо ця гіпотеза вірна, то інтерес до ринкових метрик проявляється на найвищому рівні.
Контекст тут критично важливий. У КНДР доступ до глобальної мережі жорстко обмежений і є привілеєм для обраних — державних, дипломатичних або військових структур. Саме тому візит із північнокорейського IP з високою ймовірністю вказує на державного агента, а не на звичайного користувача. Користувач цілеспрямовано шукав дані за метрикою MVRV Ratio, що свідчить про глибокий інтерес до оцінки ринкової капіталізації Bitcoin.
Криптовалюта як економічний ресурс Пхеньяна
Сам по собі одиничний візит не дозволяє встановити особу користувача, але він ідеально вписується в загальну картину. КНДР регулярно фігурує у звітах блокчейн-аналітиків у зв'язку з активністю криптохакерів. За поширеною серед дослідників версією, кібероперації приносять закритій і підсанкційній країні кошти, які складно отримати легальними способами. Цифрові активи стали важливим економічним ресурсом для Пхеньяна.
З КНДР пов'язують низку хакерських угруповань, найвідоміше з яких — Lazarus Group. Їм приписують найбільші в історії криптокрадіжки, включаючи виведення понад $600 млн з мережі Ronin (Axie Infinity) у 2022 році та злам біржі Coincheck на суму близько $534 млн у 2018 році. Сама влада Північної Кореї причетність до подібних атак заперечує, однак зафіксований інтерес до метрики MVRV Ratio — ще один непрямий, але вагомий доказ їхньої залученості до крипторинку.
Думка експерта: Інтерес північнокорейських хакерів до фундаментальних ончейн-метрик, таких як MVRV Ratio, — це тривожний сигнал. Це свідчить про те, що вони переходять від простих крадіжок до стратегічного аналізу ринку. Їхня мета — не просто вкрасти, а ефективно управляти викраденими активами, обираючи оптимальні моменти для ліквідації. Ринку варто готуватися до більш витончених дій з боку цих державних гравців.