Herramientas analíticas en manos de hackers norcoreanos: CryptoQuant registró una visita desde una IP de la RPDC
Аналитическая платформа CryptoQuant зафиксировала необычный визит: пользователь с IP-адресом из Северной Кореи зашел на страницу метрики MVRV Ratio для биткоина. Это событие, опубликованное в соцсети X, привлекло внимание экспертов и породило ряд гипотез о том, кто именно стоит за этим визитом.
Детали, зафиксированные системой Amplitude, выглядят следующим образом: переход с google.com, операционная система Mac OS X, страна — Северная Корея. Сам факт того, что трафик идет из КНДР, уже является аномалией. Интернет в этой стране — жестко контролируемый ресурс, доступный лишь узкому кругу лиц, связанных с государственными, военными или дипломатическими структурами. Поэтому такой визит с высокой долей вероятности указывает на государственного агента, а не на рядового гражданина.
Автор поста высказал предположение, что ончейн-аналитикой теперь могут заниматься представители высшего руководства страны. Если это так, то интерес к рыночным метрикам проявляется на самом высоком уровне. Однако, стоит подчеркнуть, что единичный визит не позволяет установить личность пользователя или напрямую подтвердить связь с государственными структурами. Определение страны по IP-адресу указывает лишь на точку выхода в сеть, а не на конкретного человека.
Криптовалюта и КНДР: контекст
Внимание к этому случаю усиливается на фоне регулярных отчетов блокчейн-аналитиков о деятельности северокорейских хакеров. КНДР давно ассоциируется с кибероперациями, которые приносят закрытой и находящейся под санкциями стране средства, сложно получаемые легальными путями. Цифровые активы стали важным экономическим ресурсом для Пхеньяна.
Наиболее известной группой, которую связывают с Северной Кореей, является Lazarus Group. Ей приписывают крупнейшие в истории криптокражи, включая вывод более $600 млн из сети Ronin (Axie Infinity) в 2022 году и взлом биржи Coincheck на сумму около $534 млн в 2018 году. Сами власти Северной Кореи свою причастность к подобным атакам отрицают.
Мнение эксперта: Этот инцидент — не просто любопытный факт. Он подчеркивает, что северокорейские структуры не только занимаются кражами, но и активно изучают фундаментальные рыночные индикаторы, такие как MVRV Ratio. Это говорит о переходе от простых фишинговых атак к более стратегическому анализу рынка для планирования своих действий. Рынку стоит быть готовым к тому, что государственные хакеры будут действовать все более изощренно, используя профессиональные аналитические инструменты.