Аналітичний інструмент CryptoQuant виявив північнокорейського хакера: що шукав Пхеньян?
Система аналітики платформи CryptoQuant зафіксувала візит користувача з IP-адресою, що належить Північній Кореї. Це не просто рядова подія, а пряма вказівка на те, які саме інструменти та метрики цікавлять державних хакерів КНДР.
Згідно з даними скріншоту із системи Amplitude, користувач перейшов на сторінку метрики Bitcoin: MVRV Ratio через пошук Google. Його операційна система — Mac OS X, а країна — Північна Корея. Враховуючи, що доступ до глобальної мережі в КНДР жорстко обмежений і надається лише обраним — державним та військовим структурам, — цей візит з високою ймовірністю належить професійному агенту, а не звичайному громадянину.
Деталі візиту: що шукали?
Користувач цілеспрямовано шукав дані щодо MVRV Ratio (Market Value to Realized Value) — ключової ончейн-метрики, яка порівнює ринкову капіталізацію біткоїна з реалізованою. Цей індикатор використовується для оцінки того, чи є актив переоціненим або недооціненим відносно середньої ціни придбання монет. Сам по собі одиничний візит не дозволяє встановити особу, але контекст надто показовий. Навіщо північнокорейському хакеру знадобилася ця метрика? Відповідь криється в стратегії управління криптовалютними резервами.
Криптовалюта та КНДР: контекст загрози
Північна Корея давно і систематично використовує криптовалюти як інструмент для обходу міжнародних санкцій. На думку багатьох дослідників, кібератаки приносять Пхеньяну кошти, які неможливо отримати легально. Найвідоміша група — Lazarus Group, якій приписують найбільші крадіжки в історії: виведення понад $600 млн із мережі Ronin (Axie Infinity) у 2022 році та злом біржі Coincheck на $534 млн у 2018-му.
Інтерес до MVRV Ratio може свідчити про те, що північнокорейські хакери не просто крадуть активи, а активно управляють ними, намагаючись визначити оптимальні моменти для фіксації прибутку або входу в позиції. Це переводить їх із категорії «звичайних» зломщиків у категорію професійних ринкових гравців, що робить загрозу ще більш серйозною.
Моя професійна думка: Той факт, що північнокорейські хакери стежать за фундаментальними ончейн-метриками, такими як MVRV Ratio, вказує на високий рівень їхньої фінансової грамотності та стратегічного планування. Це не просто «вандали», а державні структури, які розглядають криптовалютний ринок як поле для довгострокових операцій. Ігнорувати цей факт — означає недооцінювати реальний масштаб загрози для всієї екосистеми.