Північнокорейські хакери засвітилися в CryptoQuant: вивчаємо їхній аналітичний арсенал
Аналітична платформа CryptoQuant зафіксувала візит користувача з IP-адресою з Північної Кореї. Це не просто рядова подія — в умовах жорсткої ізоляції інтернету в КНДР такий трафік майже гарантовано вказує на професійних хакерів, а не на випадкового громадянина. Деталі візиту розкривають, якими інструментами та метриками цікавляться північнокорейські кібергрупи.
Згідно з даними системи аналітики Amplitude, користувач зайшов на сторінку з метрикою Bitcoin: MVRV Ratio. Перехід було здійснено з google.com, операційна система — Mac OS X, країна — Північна Корея. Автор допису в соцмережі X припустив, що за цим візитом стоять наближені до вищого керівництва країни особи. Якщо це так, інтерес до ринкових метрик проявляється на найвищому рівні.
Деталі візиту та контекст
Сам по собі одиничний візит не дозволяє встановити особу користувача або безпосередньо підтвердити зв'язок з державними структурами. Однак контекст надзвичайно важливий. У Північній Кореї доступ до глобальної мережі — привілей для обраних, пов'язаних з державними, посольськими або військовими структурами. Саме тому візит з північнокорейської IP-адреси з високою ймовірністю вказує на державного агента.
Користувач шукав у Google дані за метрикою MVRV Ratio (Market Value to Realized Value), яка зіставляє ринкову капіталізацію активу з реалізованою та використовується для оцінки переоціненості або недооціненості біткоїна відносно середньої ціни придбання монет. Навіщо саме ця метрика знадобилася північнокорейцю — невідомо, але сам факт інтересу до фундаментальних ончейн-індикаторів свідчить про високий рівень аналітичної підготовки.
Криптовалюта та КНДР: нерозривний зв'язок
КНДР регулярно фігурує у звітах блокчейн-аналітиків у зв'язку з активністю криптохакерів. За поширеною версією, кібероперації приносять закритій та підсанкційній країні кошти, які складно отримати легальними способами. Цифрові активи стали важливим економічним ресурсом для Пхеньяна.
З Пхеньяном пов'язують низку угруповань, найвідоміше з яких — Lazarus Group. Їм приписують найбільші в історії криптокрадіжки, включаючи виведення понад $600 млн з мережі Ronin (Axie Infinity) у 2022 році та злам біржі Coincheck на суму близько $534 млн у 2018 році. Сама влада Північної Кореї причетність до подібних атак заперечує.
Експертний коментар: Інтерес північнокорейських хакерів до таких метрик, як MVRV Ratio, — тривожний сигнал. Це означає, що державні кібергрупи переходять від простих атак до глибокого аналізу ринку. Вони не просто крадуть активи, а намагаються зрозуміти оптимальні точки входу та виходу, що робить їхні дії ще більш небезпечними для інвесторів та бірж. Ринку варто готуватися до більш витончених атак, заснованих на даних ончейн-аналітики.