Аналітика CryptoQuant зафіксувала північнокорейських хакерів: які інструменти вони використовують
Аналітична платформа CryptoQuant зафіксувала незвичайний візит: користувач з IP-адресою з Північної Кореї вивчав дані за метрикою MVRV Ratio. Цей інцидент, про який сервіс повідомив у своєму акаунті, проливає світло на те, якими професійними інструментами користуються північнокорейські криптохакери.
Деталі візиту: що показала аналітика
Згідно зі скріншотом із системи Amplitude, візит було здійснено з операційної системи Mac OS X, перехід було зроблено з google.com, а цільовою сторінкою став Bitcoin: MVRV Ratio. Країна — Північна Корея. Автор посту припустив, що ончейн-аналітикою тепер займаються наближені до вищого керівництва країни. Якщо це припущення вірне, інтерес до ринкових метрик проявляється на найвищому рівні.
Це припущення не випадкове. У КНДР доступ до всесвітньої мережі закритий для переважної більшості громадян. Інтернет залишається привілеєм для обраних — тих, хто пов'язаний з державними, посольськими або військовими структурами. Саме тому візит з північнокорейської IP-адреси з високою ймовірністю вказує на державного агента.
Судячи зі скріншоту, користувач шукав у Google дані за метрикою MVRV Ratio і потрапив на профільну сторінку CryptoQuant. Сам по собі одиничний візит не дозволяє встановити особу користувача і не підтверджує прямого зв'язку з державними структурами. Визначення країни за IP-адресою вказує лише на точку виходу в мережу, а не на конкретну людину.
MVRV Ratio (Market Value to Realized Value) зіставляє ринкову капіталізацію активу з реалізованою і використовується для оцінки того, наскільки біткоїн переоцінений або недооцінений відносно усередненої ціни придбання монет. Навіщо ця метрика знадобилася північнокорейцю — невідомо.
Криптовалюта та КНДР: контекст
Увагу до цього посту посилює контекст. КНДР регулярно фігурує у звітах блокчейн-аналітиків у зв'язку з активністю криптохакерів. За поширеною серед дослідників версією, кібероперації приносять закритій і підсанкційній країні кошти, які важко отримати легальними способами. Цифрові активи стали важливим економічним ресурсом для Пхеньяна.
З Пхеньяном пов'язують низку угруповань, найвідоміше з яких — Lazarus Group. Їм приписують найбільші в історії криптокрадіжки, включаючи виведення понад $600 млн з мережі Ronin (Axie Infinity) у 2022 році та злам біржі Coincheck на суму близько $534 млн у 2018 році. Самі влада Північної Кореї причетність до подібних атак заперечують.
Коментар експерта: Цей інцидент — яскраве нагадування про те, що північнокорейські хакери не просто крадуть активи, але й активно вивчають фундаментальні ринкові метрики. Їхній інтерес до MVRV Ratio свідчить про те, що вони прагнуть не лише до короткострокової наживи, але й до розуміння довгострокових циклів ринку. Для інвесторів це сигнал: стежити за активністю таких гравців стає дедалі важливіше, оскільки їхні дії можуть впливати на ліквідність та цінову динаміку.