Сліди північнокорейських хакерів: розкрито аналітичні інструменти кіберзлочинців КНДР
Аналітична платформа CryptoQuant зафіксувала унікальну подію: візит користувача з IP-адресою, що належить Північній Кореї. Увагу до цього інциденту привернув не сам факт з'єднання, а контекст — у країні з тотальним контролем інтернету подібний вихід у глобальну мережу доступний лише обраним, що з високою ймовірністю вказує на державного агента.
Скріншот із системи аналітики Amplitude розкриває деталі візиту. Користувач перейшов на сторінку CryptoQuant з метрикою Bitcoin: MVRV Ratio через пошук Google, використовуючи операційну систему Mac OS X. Сама по собі одинична активність не дозволяє ідентифікувати особу, але геолокація за IP — це прямий маркер.
Чому це важливо?
У КНДР доступ до всесвітньої мережі — привілей для вищого керівництва, військових та дипломатичних структур. Звичайний громадянин не має можливості вийти в інтернет, тому цей візит майже напевно здійснив професійний хакер, пов'язаний з державними структурами. Інтерес до ончейн-метрики MVRV Ratio (співвідношення ринкової капіталізації до реалізованої) з боку північнокорейського агента — сигнал, який не можна ігнорувати.
Криптовалюта як економічний ресурс Пхеньяна
Північна Корея регулярно фігурує у звітах блокчейн-аналітиків у зв'язку з активністю хакерських угруповань. Найвідоміша з них — Lazarus Group. Цій групі приписують найбільші крадіжки в історії криптоіндустрії: виведення понад $600 млн з мережі Ronin (Axie Infinity) у 2022 році та злом біржі Coincheck на суму близько $534 млн у 2018-му. Для країни, що перебуває під жорсткими санкціями, цифрові активи стали критично важливим джерелом фінансування.
Думка експерта: Інтерес північнокорейських хакерів до фундаментальних метрик на кшталт MVRV Ratio свідчить про те, що вони переходять від простих крадіжок до стратегічного аналізу ринку. Це означає, що їхні атаки стають більш витонченими та таргетованими. Ринку варто готуватися до нових, складніших кіберзагроз з боку КНДР.