Аналітики CryptoQuant виявили північнокорейського хакера: які інструменти він використовував
Спеціалісти платформи CryptoQuant зафіксували унікальний випадок — візит користувача з IP-адресою, що належить КНДР. Дані були опубліковані в соціальній мережі X. Цей інцидент проливає світло на те, якими аналітичними інструментами користуються північнокорейські хакери, і чому їхня активність у криптопросторі викликає особливий інтерес.
Деталі візиту: що показав скріншот
Згідно зі скріншотом із системи аналітики Amplitude, візит був зафіксований із такими параметрами: цільова сторінка — Bitcoin: MVRV Ratio, перехід здійснено з google.com, операційна система — Mac OS X, а країна — Північна Корея. Автор посту припустив, що ончейн-аналітикою тепер займаються наближені до вищого керівництва країни. Якщо ця гіпотеза вірна, то інтерес до ринкових метрик проявляється на найвищому рівні.
Припущення про хакерів виникло не випадково. У КНДР доступ до всесвітньої мережі закритий для переважної більшості громадян. Інтернет залишається привілеєм для обраних — тих, хто пов'язаний із державними, посольськими або військовими структурами. Саме тому візит із північнокорейської IP-адреси з високою ймовірністю вказує на державного агента.
Судячи зі скріншоту, користувач шукав у Google дані за метрикою MVRV Ratio і потрапив на профільну сторінку CryptoQuant. Сам по собі одиничний візит не дозволяє встановити особу користувача і не підтверджує безпосередньо зв'язок із державними структурами. Визначення країни за IP-адресою вказує лише на точку виходу в мережу, а не на конкретну людину.
MVRV Ratio: що це за метрика і навіщо вона хакерам
MVRV Ratio (Market Value to Realized Value) зіставляє ринкову капіталізацію активу з реалізованою і використовується для оцінки того, наскільки біткоїн переоцінений або недооцінений відносно усередненої ціни придбання монет. Навіщо ця метрика знадобилася північнокорейцю — залишається загадкою. Однак, враховуючи, що КНДР регулярно фігурує у звітах блокчейн-аналітиків у зв'язку з активністю криптохакерів, можна припустити, що інтерес до ринкових індикаторів не випадковий.
Криптовалюта і КНДР: контекст загрози
Із Пхеньяном пов'язують низку угруповань, найвідоміше з яких — Lazarus Group. Їм приписують найбільші в історії криптокрадіжки, включаючи виведення понад $600 млн із мережі Ronin (Axie Infinity) у 2022 році та злам біржі Coincheck на суму близько $534 млн у 2018 році. За поширеною серед дослідників версією, кібероперації приносять закритій і такій, що перебуває під санкціями, країні кошти, які складно отримати легальними способами. Цифрові активи стали важливим економічним ресурсом для Пхеньяна. Самі влада Північної Кореї причетність до подібних атак заперечують.
Думка експерта: Сам по собі одиничний візит — не більше ніж непрямий доказ. Однак у контексті системної загрози з боку північнокорейських хакерів, які використовують криптовалюти для обходу санкцій, цей інцидент підтверджує, що їхній інтерес до ринку не обмежується крадіжкою коштів. Вони активно вивчають фундаментальні метрики, що вказує на високий рівень професіоналізму та довгострокове планування.