Аналітики CryptoQuant виявили північнокорейських хакерів, які вивчають ончейн-метрики біткоїна
У сфері кібербезпеки сталася знакова подія: аналітична платформа CryptoQuant зафіксувала візит користувача з IP-адресою, що належить КНДР. Цей трафік був спрямований на сторінку з метрикою MVRV Ratio біткоїна, що викликало широкий резонанс у професійній спільноті. Сам по собі одиничний візит не дозволяє встановити особу, але контекст дає підстави для серйозних висновків.
Північна Корея — країна з жорстко обмеженим доступом до інтернету. Всесвітня мережа доступна лише вузькому колу осіб, пов'язаних із державними, військовими або дипломатичними структурами. Саме тому будь-який трафік із КНДР на профільні криптовалютні ресурси з високою ймовірністю походить від державних агентів, а не від пересічних громадян.
Судячи зі скріншоту системи Amplitude, користувач перейшов на сторінку CryptoQuant через пошук Google, використовуючи операційну систему Mac OS X. Заголовок сторінки — «Bitcoin: MVRV Ratio». Ця метрика порівнює ринкову капіталізацію активу з реалізованою і використовується для оцінки переоціненості або недооціненості біткоїна відносно середньої ціни придбання монет. Навіщо північнокорейському хакеру знадобилася ця інформація — залишається предметом здогадок, але сам факт викликає питання.
Криптовалюта як економічний ресурс Пхеньяна
КНДР регулярно фігурує у звітах блокчейн-аналітиків у зв'язку з активністю хакерських угруповань. За широко поширеною версією, кібероперації приносять закритій і підсанкційній країні кошти, які складно отримати легальними способами. Цифрові активи стали важливим економічним ресурсом для Пхеньяна.
Найбільш відомою групою, яку пов'язують із Північною Кореєю, є Lazarus Group. Їй приписують найбільші в історії криптокрадіжки, включаючи виведення понад $600 млн із мережі Ronin (Axie Infinity) у 2022 році та злам біржі Coincheck на суму близько $534 млн у 2018 році. Влада КНДР свою причетність до подібних атак заперечує, але дані ончейн-аналітики та звіти спецслужб вказують на зворотне.
Думка експерта: Одиничний візит на сторінку з MVRV Ratio не є прямим доказом підготовки нової атаки. Однак він демонструє, що північнокорейські хакери активно моніторять ринкові метрики і, ймовірно, використовують їх для оцінки оптимальних точок входу та виходу з позицій. Це свідчить про високий рівень їхньої підготовки та інтеграції з глобальним крипторинком.