Північна Корея вийшла на полювання за ончейн-метриками: аналітичний інструментарій хакерів Lazarus розкрито
Світ криптовалютної аналітики отримав несподіване підтвердження того, що кіберзлочинні групи, пов'язані з КНДР, виходять на новий рівень. Платформа CryptoQuant зафіксувала візит користувача з IP-адресою, що належить Північній Кореї. Це не просто рядова подія — контекст вказує на те, що за цим візитом стоять професійні хакери, а не звичайні громадяни.
Скріншот із системи аналітики Amplitude, опублікований платформою, розкриває деталі: користувач перейшов на сторінку метрики Bitcoin: MVRV Ratio через пошук Google, використовуючи операційну систему Mac OS X. Сама по собі геолокація за IP — лише точка виходу в мережу, але в умовах Північної Кореї, де доступ до всесвітньої мережі жорстко обмежений і є привілеєм обраних (держслужбовців, дипломатів та військових), такий візит практично гарантовано вказує на державного агента.
Інтерес до метрики MVRV Ratio (співвідношення ринкової капіталізації до реалізованої) — ключовий сигнал. Цей інструмент використовується для оцінки переоціненості або недооціненості біткоїна відносно середньої ціни придбання монет. Навіщо північнокорейським хакерам знадобилися ці дані? Відповідь очевидна: для планування timing-атак та оцінки ліквідності ринку. Ймовірно, керівництво країни або хакерські групи, такі як відома Lazarus Group, вивчають фундаментальні показники, щоб обрати оптимальний момент для конвертації викрадених коштів.
КНДР вже давно фігурує у звітах блокчейн-аналітиків. Пхеньян регулярно заперечує причетність, але експерти пов'язують з ним найбільші крадіжки в історії криптовалют: виведення понад $600 млн з мережі Ronin (Axie Infinity) у 2022 році та злом біржі Coincheck на $534 млн у 2018-му. Для країни, що перебуває під жорсткими санкціями, цифрові активи стали найважливішим економічним ресурсом.
Цей випадок — не просто цікавий артефакт. Він демонструє, що північнокорейські кібероперації переходять від грубих зломів до аналітичної розвідки. Вони вивчають ринок не як звичайні грабіжники, а як інституційні гравці, озброєні професійними інструментами. Це підвищує ризики для всієї екосистеми.
Аналітичний висновок: Використання таких метрик, як MVRV Ratio, північнокорейськими хакерами — тривожний знак. Це вказує на те, що їхня тактика стає більш витонченою та орієнтованою на довгострокову ліквідність. Ринку слід очікувати більш продуманих та масштабних атак, скоординованих із глобальними рухами ціни біткоїна.