Північнокорейські хакери викрили себе, вивчаючи ончейн-метрики: деталі візиту до CryptoQuant
Аналітична платформа CryptoQuant зафіксувала незвичайний візит користувача, IP-адреса якого належить Північній Кореї. Цей випадок проливає світло на те, якими інструментами та даними цікавляться хакери з КНДР, і підтверджує, що їхня діяльність має далеко не випадковий характер.
Як було виявлено слід
Згідно зі скріншотом із системи аналітики Amplitude, користувач перейшов на сторінку з метрикою Bitcoin: MVRV Ratio через пошук Google. Його операційна система — Mac OS X, а країна — Північна Корея. Враховуючи, що доступ до глобальної мережі в КНДР жорстко обмежений і надається лише обраним — переважно державним, дипломатичним або військовим структурам, — цей візит з високою ймовірністю вказує на професійного хакера, а не на пересічного громадянина.
Що таке MVRV Ratio і навіщо він хакерам
MVRV Ratio (Market Value to Realized Value) — це ключова ончейн-метрика, яка порівнює поточну ринкову капіталізацію активу з його реалізованою капіталізацією (середньою ціною придбання всіх монет). Вона використовується для оцінки переоціненості або недооціненості біткоїна. Навіщо північнокорейському агенту знадобився саме цей індикатор? Відповідь, найімовірніше, лежить у площині макроекономічного аналізу: хакери вивчають ринкові цикли, щоб обрати оптимальний час для ліквідації награбованих коштів, мінімізуючи втрати та не привертаючи зайвої уваги.
Контекст: КНДР і криптовалюти
Північна Корея вже давно є одним із головних дійових осіб у світі криптозлочинності. Угруповання, такі як Lazarus Group, пов'язують із найбільшими крадіжками в історії: виведенням понад $600 млн із мережі Ronin (Axie Infinity) у 2022 році та зламом біржі Coincheck на $534 млн у 2018-му. Для Пхеньяна, який перебуває під жорсткими санкціями, цифрові активи стали критично важливим джерелом фінансування, яке складно отримати легальними способами.
Аналітика Cryptalist: Сам по собі одиничний візит не доводить прямого зв'язку з державними структурами, але він чудово ілюструє еволюцію тактики північнокорейських хакерів. Вони переходять від грубих зламів до глибокого аналізу ринку, використовуючи професійні інструменти, щоб керувати своїми криптоактивами з максимальною ефективністю. Це тривожний сигнал для всієї індустрії: ворог стає не лише більш зухвалим, але й більш аналітично підкованим.