Північнокорейські хакери використовують on-chain аналітику: зафіксовано візит на CryptoQuant
Аналітична платформа CryptoQuant зафіксувала незвичну активність: користувач з IP-адресою з Північної Кореї відвідав сторінку з метрикою MVRV Ratio біткоїна. Цей інцидент, виявлений системою Amplitude, проливає світло на те, якими інструментами користуються північнокорейські криптохакери для моніторингу ринку.
Деталі візиту: що показав скріншот
Згідно з даними візиту, користувач перейшов на сторінку Bitcoin: MVRV Ratio через пошук Google, використовуючи операційну систему macOS. Країна походження — Північна Корея. Автор посту, засновник CryptoQuant Кі Йон Джу, припустив, що за цим візитом стоять не пересічні користувачі, а представники вищого керівництва країни або професійні хакери, пов'язані з державними структурами.
Це припущення не позбавлене підстав. У Північній Кореї доступ до глобальної мережі інтернет суворо обмежений і доступний лише обраним — державним службовцям, дипломатам та військовим. Тому будь-який візит з північнокорейської IP-адреси з високою ймовірністю вказує на державного агента, а не на звичайного громадянина.
MVRV Ratio: навіщо він північнокорейцям?
Метрика MVRV Ratio (Market Value to Realized Value) порівнює ринкову капіталізацію активу з реалізованою і використовується для оцінки того, переоцінений чи недооцінений біткоїн відносно середньої ціни придбання монет. Навіщо саме цей показник знадобився північнокорейському користувачеві — залишається невідомим. Однак сам факт інтересу до фундаментальної on-chain аналітики свідчить про високий рівень професіоналізму та стратегічний підхід до управління криптоактивами.
Варто зазначити, що одиничний візит не дозволяє встановити особу користувача або безпосередньо підтвердити зв'язок з державними структурами. Визначення країни за IP-адресою вказує лише на точку виходу в мережу, а не на конкретну людину. Тим не менш, контекст робить цей інцидент надзвичайно показовим.
Контекст: КНДР та криптовалюти
Північна Корея регулярно фігурує у звітах блокчейн-аналітиків у зв'язку з активністю криптохакерів. За поширеною версією, кібероперації приносять закритій та підсанкційній країні кошти, які складно отримати легальними способами. Цифрові активи стали важливим економічним ресурсом для Пхеньяна.
З КНДР пов'язують низку хакерських угруповань, найвідоміше з яких — Lazarus Group. Їм приписують найбільші в історії криптокрадіжки, включаючи виведення понад $600 млн з мережі Ronin (Axie Infinity) у 2022 році та злам біржі Coincheck на суму близько $534 млн у 2018 році. Самі влада Північної Кореї причетність до подібних атак заперечує.
Коментар аналітика: Інтерес північнокорейських хакерів до таких метрик, як MVRV Ratio, підтверджує, що їхня діяльність виходить за рамки простих крадіжок. Вони активно вивчають ринкові цикли та макроекономічні індикатори, щоб оптимізувати час для ліквідації награбованого. Це перетворює їх із звичайних зломщиків на стратегічних гравців, здатних маніпулювати ринком.