Ao executar uma VM como um invasor pode ter vantagens (como ter um conjunto definido de ferramentas, ser capaz de apagar as evidências no seu seu sistema, reduza o impacto se você cometer algum erro), disfarçar seu IP não é um deles.
A execução de uma máquina virtual no seu host não o disfarça. Você ainda precisa usar o mesmo adaptador de rede (ou outro adaptador de rede conectado ao mesmo host físico). Você precisa de um uplink da Internet, que terá um IP atribuído (se você estiver em uma rede doméstica, provavelmente todos os dispositivos compartilharão o mesmo IPv4 usando NAT ou o mesmo prefixo IPv6). Esse IP é aquele que aparecerá nos logs de hosts remotos, como se você estivesse usando seu host diretamente, em vez de uma máquina virtual.