Хакери з КНДР: CryptoQuant зафіксував візит з IP-адреси Північної Кореї — що це означає для ринку?
Аналітична платформа CryptoQuant виявила незвичну активність: користувач з IP-адресою з Північної Кореї відвідав сторінку з метрикою MVRV Ratio для біткоїна. Цей випадок, зафіксований системою Amplitude, проливає світло на те, які інструменти та аналітичні дані цікавлять державних хакерів КНДР.
Скріншот візиту, опублікований у соцмережі X, показує, що користувач перейшов на сторінку CryptoQuant з пошуку Google, використовуючи операційну систему Mac OS X. Заголовок сторінки — «Bitcoin: MVRV Ratio». Сам по собі одиничний візит не дозволяє встановити особу користувача, але контекст доступу до інтернету в Північній Кореї робить це спостереження надзвичайно значущим.
Чому це не випадковий громадянин?
У КНДР доступ до всесвітньої мережі — привілей обраних. Переважна більшість громадян позбавлена виходу в інтернет. Мережа доступна в основному державним, посольським та військовим структурам. Тому візит з північнокорейської IP-адреси з високою ймовірністю вказує на державного агента, а не на пересічного жителя. На думку автора посту, ончейн-аналітикою тепер можуть займатися наближені до вищого керівництва країни.
MVRV Ratio (Market Value to Realized Value) — це метрика, яка порівнює ринкову капіталізацію активу з реалізованою капіталізацією. Вона використовується для оцінки того, переоцінений чи недооцінений біткоїн відносно середньої ціни придбання монет. Навіщо саме ця метрика знадобилася північнокорейському користувачеві — залишається загадкою, але сам факт інтересу до ринкових даних на високому рівні викликає питання.
Криптовалюта як ресурс для Пхеньяна
КНДР регулярно фігурує у звітах блокчейн-аналітиків через активність криптохакерів. За поширеною серед дослідників версією, кібероперації приносять закритій та підсанкційній країні кошти, які складно отримати легальними способами. Цифрові активи стали важливим економічним ресурсом для Пхеньяна.
З Пхеньяном пов'язують низку угруповань, найвідоміше з яких — Lazarus Group. Їм приписують найбільші в історії криптокрадіжки, включаючи виведення понад $600 млн з мережі Ronin (Axie Infinity) у 2022 році та злам біржі Coincheck на суму близько $534 млн у 2018 році. Самі влада Північної Кореї причетність до подібних атак заперечують.
Думка експерта: Цей інцидент — не просто курйоз, а сигнал. Інтерес північнокорейських структур до фундаментальних ончейн-метрик, таких як MVRV Ratio, може вказувати на те, що вони переходять від тактики «грубої сили» до більш стратегічного аналізу ринку. Це може означати, що їхні майбутні атаки будуть більш вибірковими та націленими на моменти максимальної вразливості ринку. Ігнорувати цей тренд було б необачно.