Північнокорейські хакери викрили себе: CryptoQuant зафіксував візит з IP-адреси КНДР
Аналітична платформа CryptoQuant зафіксувала незвичну активність: візит користувача з IP-адресою, що належить Північній Кореї. Цей інцидент проливає світло на те, які інструменти та метрики цікавлять хакерів із КНДР, і підтверджує їхній глибокий інтерес до ринку цифрових активів.
Деталі візиту: що шукав північнокорейський користувач?
Згідно з даними системи аналітики Amplitude, візит було здійснено з операційної системи Mac OS X. Користувач перейшов на сторінку з метрикою Bitcoin: MVRV Ratio через пошуковий запит у Google. Сам факт того, що IP-адреса належить Північній Кореї, — ключова деталь. У КНДР доступ до глобальної мережі інтернет вкрай обмежений і є привілеєм для обраних, насамперед — для державних структур, військових та дипломатичних кіл.
Саме тому візит із північнокорейського IP майже напевно вказує на професійного хакера або державного агента, а не на пересічного громадянина. Сам по собі одиничний візит не дозволяє встановити особу користувача, але географічна прив'язка за IP вказує на точку виходу в мережу, а не на конкретну людину. Однак контекст посилює підозри: КНДР регулярно фігурує у звітах блокчейн-аналітиків як одне з головних джерел кібератак на криптоіндустрію.
Чому метрика MVRV Ratio?
MVRV Ratio (Market Value to Realized Value) — це ключовий індикатор, який порівнює ринкову капіталізацію активу з реалізованою капіталізацією. Він використовується для оцінки того, переоцінений чи недооцінений біткоїн відносно середньої ціни придбання монет. Навіщо ця метрика знадобилася північнокорейському користувачеві — залишається загадкою, але сам інтерес до фундаментальних показників ринку свідчить про високий рівень аналітичної підготовки.
Криптовалюта та КНДР: давня історія
Північна Корея вже давно асоціюється з найбільшими криптокрадіжками в історії. Найвідоміше угруповання — Lazarus Group. Саме їй приписують виведення понад $600 млн із мережі Ronin (Axie Infinity) у 2022 році та злам біржі Coincheck на суму близько $534 млн у 2018 році. Влада КНДР, звісно, заперечує свою причетність до подібних атак, але для країни, що перебуває під жорсткими санкціями, цифрові активи стали важливим економічним ресурсом.
Коментар експерта: Цей інцидент — не просто курйоз, а сигнал для всієї індустрії. Північнокорейські хакери не лише активно атакують біржі та DeFi-протоколи, а й ретельно вивчають фундаментальні ринкові метрики, такі як MVRV Ratio. Це свідчить про те, що вони діють не наосліп, а з глибоким розумінням ринкової динаміки. Ігнорувати цей рівень загрози більше не можна.