Хакери з КНДР: CryptoQuant зафіксувала візит з IP-адреси Північної Кореї — які метрики їх цікавлять
Аналітична платформа CryptoQuant зафіксувала унікальний випадок: відвідування її ресурсу користувачем з IP-адресою, зареєстрованою в Північній Кореї. Ця подія, опублікована в офіційному акаунті сервісу, привернула увагу професійної спільноти, і недаремно. Враховуючи, що доступ до глобальної мережі в КНДР — це привілей для еліти, а не масове явище, такий візит майже напевно вказує на державного агента, а не на пересічного громадянина.
Деталі візиту: що шукав північнокорейський користувач?
Згідно зі скріншотом із системи аналітики Amplitude, параметри візиту виглядають наступним чином: заголовок сторінки — «Bitcoin: MVRV Ratio», перехід з google.com, операційна система — Mac OS X, країна — Північна Корея. Автор посту припустив, що ончейн-аналітикою тепер займаються наближені до вищого керівництва країни. Якщо це припущення вірне, інтерес до ринкових метрик проявляється на найвищому рівні.
Сам по собі одиничний візит не дозволяє встановити особу користувача. Визначення країни за IP-адресою вказує лише на точку виходу в мережу, а не на конкретну людину. Однак контекст посилює увагу до цієї події: КНДР регулярно фігурує у звітах блокчейн-аналітиків у зв'язку з активністю криптохакерів.
Криптовалюта та КНДР: чому це важливо?
Північна Корея — закрита та підсанкційна країна, для якої цифрові активи стали важливим економічним ресурсом. За поширеною серед дослідників версією, кібероперації приносять Пхеньяну кошти, які складно отримати легальними способами. З Пхеньяном пов'язують низку угруповань, найвідоміше з яких — Lazarus Group.
Цій групі приписують найбільші в історії криптокрадіжки, включаючи виведення понад $600 млн з мережі Ronin (Axie Infinity) у 2022 році та злам біржі Coincheck на суму близько $534 млн у 2018 році. Самі власті Північної Кореї причетність до подібних атак заперечують.
Експертний коментар Cryptalist: Інтерес до метрики MVRV Ratio з боку північнокорейських агентів — це не просто цікавість. MVRV показує, наскільки біткоїн переоцінений або недооцінений відносно середньої ціни придбання монет. Якщо Пхеньян дійсно відстежує цей індикатор, це може означати, що вони координують свої хакерські атаки з ринковими циклами, обираючи моменти для фіксації прибутку або нарощування позицій. Для інвесторів це сигнал: дії Lazarus Group та інших проксі-груп КНДР можуть стати додатковим фактором волатильності на ринку.