Аналітичний інструментарій північнокорейських хакерів: CryptoQuant зафіксував прямий візит з IP з КНДР
Професійна спільнота отримала рідкісне підтвердження того, якими саме аналітичними інструментами користуються хакерські групи, афілійовані з КНДР. Платформа ончейн-аналітики CryptoQuant зафіксувала прямий візит користувача з IP-адресою, що належить Північній Кореї. Ця подія — не просто технічний курйоз, а важливий сигнал, що проливає світло на операційні методи державних кібергрупувань.
Деталі інциденту: що показав скріншот
Згідно з даними з системи аналітики Amplitude, візит було зафіксовано на сторінку з метрикою Bitcoin: MVRV Ratio. Користувач перейшов на сайт через пошук Google, використовуючи операційну систему Mac OS X. Сам по собі факт виходу в інтернет з території КНДР — явище виняткове. Внутрішня мережа країни жорстко ізольована, і доступ до глобальної мережі мають лише обрані: співробітники державних структур, військові та дипломатичні представники.
Саме цей контекст дозволяє з високою часткою впевненості припустити, що за візитом стоїть не пересічний громадянин, а професійний агент, ймовірно, пов'язаний з хакерськими підрозділами. Інтерес до метрики MVRV Ratio (відношення ринкової капіталізації до реалізованої) вказує на глибоке розуміння ринкових циклів та спробу оцінити ступінь перегрітості або недооціненості біткоїна. Навіщо ця інформація північнокорейським хакерам? Відповідь очевидна: для планування часу та обсягів ліквідації награбованих активів.
Криптовалюта як стратегічний ресурс КНДР
Цей інцидент вписується в давно відому картину. КНДР розглядає цифрові активи не просто як засіб для спекуляцій, а як критично важливий економічний ресурс. В умовах жорстких міжнародних санкцій та економічної ізоляції криптовалюти стали для Пхеньяна основним каналом для отримання валютної виручки, що обходить традиційні фінансові системи.
Найбільш відоме угруповання, що асоціюється з Північною Кореєю — Lazarus Group. Саме їй приписують найбільші крадіжки в історії індустрії: виведення понад $600 млн з мережі Ronin (Axie Infinity) та злом біржі Coincheck на суму близько $534 млн. Влада КНДР, звісно, заперечує свою причетність, але аналітичні дані та ланцюжки транзакцій невблаганно вказують на державний слід.
Моя експертна думка: Фіксація візиту з північнокорейського IP на ончейн-аналітичний ресурс — це не випадковість, а підтвердження того, що хакери КНДР перейшли на новий рівень професіоналізму. Вони не просто зламують протоколи, а й ретельно вивчають ринкову мікроструктуру, щоб максимізувати прибуток від своїх операцій. Це робить їх не просто технічними зломщиками, а повноцінними ринковими гравцями, з чиїми діями необхідно рахуватися при аналізі ліквідності.