Ось переклад українською мовою зі збереженням усіх HTML-тегів:
Слід північнокорейських хакерів: які інструменти вони використовують для моніторингу ринку
Аналітична платформа CryptoQuant зафіксувала унікальний випадок: візит користувача з IP-адресою, що належить КНДР. Ця подія, зафіксована системою Amplitude, проливає світло на те, які інструменти та метрики цікавлять північнокорейських хакерів, які працюють у криптовалютній сфері.
Скріншот візиту демонструє, що користувач перейшов на сторінку з метрикою Bitcoin: MVRV Ratio через пошук Google. Система зафіксувала операційну систему Mac OS X та країну — Північна Корея. Сам по собі одиничний візит не дозволяє ідентифікувати особу, але контекст має вирішальне значення.
Чому це не випадковий користувач
Доступ до глобальної мережі в КНДР — це привілей, доступний лише обмеженому колу осіб, пов'язаних з державними, військовими або дипломатичними структурами. Тому візит з північнокорейської IP-адреси з високою ймовірністю вказує на державного агента, а не на пересічного громадянина. Інтерес до метрики MVRV Ratio — інструменту для оцінки переоціненості або недооціненості біткоїна — наводить на думку, що хакери вивчають ринкові настрої для планування своїх операцій.
MVRV Ratio (Market Value to Realized Value) зіставляє поточну ринкову капіталізацію активу із середньою ціною придбання всіх монет. Це ключовий індикатор для розуміння, чи знаходиться ринок у зоні перегріву або, навпаки, недооцінений. Навіщо північнокорейським хакерам така метрика? Відповідь очевидна: для вибору оптимального моменту для ліквідації викрадених активів.
Криптовалюта як економічний ресурс Пхеньяна
КНДР регулярно фігурує у звітах блокчейн-аналітиків у зв'язку з активністю криптохакерів. Найбільш відома група — Lazarus Group, яка, за поширеною версією, діє під контролем держави. Їм приписують найбільші крадіжки в історії, включаючи виведення понад $600 млн з мережі Ronin (Axie Infinity) у 2022 році та злам біржі Coincheck на суму близько $534 млн у 2018 році. Цифрові активи стали для Пхеньяна важливим джерелом фінансування в умовах жорстких міжнародних санкцій.
Думка експерта: Фіксація візиту з IP-адреси КНДР на аналітичну платформу — це не просто випадковість. Це підтвердження того, що північнокорейські хакери перейшли до більш професійного підходу: вони вивчають ринкові метрики для управління ризиками та максимізації прибутку від своїх операцій. Ринку варто готуватися до того, що подібні атаки стануть ще більш продуманими та складними.