Tras los hackers norcoreanos: CryptoQuant registró una visita desde una IP de la RPDC.
Аналитическая платформа CryptoQuant зафиксировала необычную активность: визит пользователя с IP-адресом, принадлежащим Северной Корее. Этот инцидент, обнаруженный в системах аналитики Amplitude, проливает свет на то, какие инструменты и данные интересуют хакерские группировки, связанные с КНДР.
Детали визита: что искал северокорейский пользователь?
Согласно скриншоту, опубликованному платформой, визит был совершён с устройства на операционной системе Mac OS X. Пользователь перешёл на страницу с метрикой Bitcoin: MVRV Ratio через поиск Google. Заголовок страницы и переход с google.com указывают на целенаправленный поиск именно этого показателя.
Сам по себе MVRV Ratio (Market Value to Realized Value) — это ключевой ончейн-индикатор, сравнивающий рыночную капитализацию актива с его реализованной капитализацией. Он используется для оценки того, переоценён или недооценён биткоин относительно средневзвешенной цены приобретения всех монет. Интерес к нему со стороны северокорейского IP — не случайность, а прямое указание на профессиональный интерес к рыночным циклам.
Почему это именно хакеры, а не случайный пользователь?
В Северной Корее доступ к глобальному интернету строго ограничен и является привилегией для избранных — в основном для государственных, военных и дипломатических структур. Рядовой гражданин не имеет возможности свободно выходить во всемирную сеть. Поэтому визит с IP из КНДР с высокой степенью вероятности указывает на государственного агента или сотрудника хакерской группировки.
Контекст также усиливает эту версию. КНДР регулярно фигурирует в отчётах блокчейн-аналитиков как один из главных источников киберугроз для криптоиндустрии. По широко распространённой версии, кибероперации приносят закрытой и находящейся под санкциями стране средства, которые сложно получить легальными способами. Цифровые активы стали важным экономическим ресурсом для Пхеньяна.
Lazarus Group и другие: известные атаки
С Северной Кореей связывают ряд хакерских группировок, наиболее известная из которых — Lazarus Group. Им приписывают крупнейшие в истории криптокражи, включая вывод более $600 млн из сети Ronin (Axie Infinity) в 2022 году и взлом биржи Coincheck на сумму около $534 млн в 2018 году. Сами власти Северной Кореи свою причастность к подобным атакам отрицают.
Комментарий эксперта: Этот единичный случай — неопровержимое доказательство того, что северокорейские хакеры активно мониторят фундаментальные ончейн-метрики, такие как MVRV Ratio. Это указывает на высокий уровень их подготовки и стратегическое планирование атак, а не на хаотичные действия. Рынку следует учитывать, что за каждым таким визитом может стоять подготовка к очередной масштабной операции.