Стало известно, какими аналитическими инструментами пользуются северокорейские хакеры. Платформа CryptoQuant зафиксировала визит пользователя с IP-адресом из КНДР. О необычном наблюдении сервис сообщил в посте на платформе X. Понимание внутренней специфики интернета в стране объясняет, почему за визитом стоят именно профессиональные хакеры, а не рядовой гражданин. Детали визита На скриншоте в посте из системы аналитики Amplitude The post Стало известно, какими инструментами пользуются северокорейские криптохакеры appeared first on BeInCrypto.
Стало известно, какими аналитическими инструментами пользуются северокорейские хакеры. Платформа CryptoQuant зафиксировала визит пользователя с IP-адресом из КНДР. О необычном наблюдении сервис сообщил в посте на платформе X.
Понимание внутренней специфики интернета в стране объясняет, почему за визитом стоят именно профессиональные хакеры, а не рядовой гражданин.
Хотите еще эксклюзивных новостей и аналитики? Подписывайтесь на наш телеграм-канал, обсуждайте новости и делитесь мнениями о последних событиях рынка в чате!
На скриншоте в посте из системы аналитики Amplitude видны параметры визита. Заголовок страницы Bitcoin: MVRV Ratio, переход с google.com, операционная система Mac OS X и страна — Северная Корея. Автор поста предположил, что ончейн-аналитикой теперь занимаются приближенные высшего руководства страны. Если догадки верны, интерес к рыночным метрикам проявляют на самом высоком уровне.
Визит северокорейского хакера. Источник: CryptoQuant
Предположение о хакерах возникло не случайно. В Северной Корее доступ во всемирную сеть закрыт для подавляющего большинства граждан. Интернет в стране остается привилегией для избранных лиц.
Сеть доступна в основном тем, кто связан с государственными, посольскими или военными структурами. Именно поэтому визит с северокорейского IP-адреса с большой вероятностью указывает на государственного агента.
Судя по скриншоту, пользователь искал в Google данные по метрике MVRV Ratio и попал на профильную страницу CryptoQuant.
Сам по себе единичный визит не позволяет установить личность пользователя. Он также не подтверждает напрямую связь с государственными структурами. Определение страны по IP-адресу указывает лишь на точку выхода в сеть, а не на конкретного человека.
MVRV Ratio (Market Value to Realized Value) сопоставляет рыночную капитализацию актива с реализованной и используется для оценки того, насколько биткоин переоценен или недооценен относительно усредненной цены приобретения монет. Зачем метрика потребовалась северокорейцу — неизвестно.
Внимание к посту усиливает контекст. КНДР регулярно фигурирует в отчетах блокчейн-аналитиков в связи с активностью криптохакеров. По распространенной среди исследователей версии, кибероперации приносят закрытой и находящейся под санкциями стране средства, которые сложно получить легальными способами. В результате цифровые активы стали важным экономическим ресурсом для Пхеньяна.
С Пхеньяном связывают ряд группировок, наиболее известная из которых — Lazarus Group. Им приписывают крупнейшие в истории криптокражи, включая вывод более $600 млн из сети Ronin (Axie Infinity) в 2022 году и взлом биржи Coincheck на сумму около $534 млн в 2018 году. Сами власти Северной Кореи причастность к подобным атакам отрицают.
The post Стало известно, какими инструментами пользуются северокорейские криптохакеры appeared first on BeInCrypto.
JOIN
