Новости криптомира

19.06.2026
20:43

CryptoQuant зафиксировал визит северокорейского хакера: аналитические инструменты Lazarus Group раскрыты

Аналитическая платформа CryptoQuant зафиксировала уникальный случай: визит пользователя с IP-адресом из Северной Кореи на страницу метрики MVRV Ratio биткоина. Это событие, опубликованное в соцсети X, проливает свет на инструменты, которые использует печально известная хакерская группа Lazarus Group и другие субъекты из КНДР.

Детали визита: от Google до on-chain аналитики

Согласно скриншоту из системы Amplitude, пользователь перешел на страницу Bitcoin: MVRV Ratio с поисковой системы Google. Операционная система — Mac OS X, страна — Северная Корея. Сам по себе визит не идентифицирует личность, но контекст крайне важен.

В КНДР доступ к всемирной сети жестко ограничен и является привилегией для избранных — в основном для государственных, дипломатических и военных структур. Именно поэтому визит с IP-адреса из этой страны с высокой вероятностью указывает на государственного агента, а не на рядового гражданина.

Почему MVRV Ratio?

Метрика MVRV Ratio (Market Value to Realized Value) сравнивает рыночную капитализацию актива с реализованной капитализацией. Она используется для оценки того, переоценен или недооценен биткоин относительно средней цены приобретения монет. Зачем северокорейскому хакеру понадобилась эта метрика? Ответ может быть связан с планированием крупных торговых операций или оценкой рыночной ликвидности перед масштабными атаками.

Контекст: криптовалюта как экономический ресурс Пхеньяна

Северная Корея регулярно фигурирует в отчетах блокчейн-аналитиков в связи с активностью криптохакеров. По распространенной версии, кибероперации приносят закрытой и находящейся под санкциями стране средства, которые сложно получить легальными способами. Цифровые активы стали важным экономическим ресурсом для Пхеньяна.

Наиболее известная группа, связанная с КНДР, — Lazarus Group. Им приписывают крупнейшие в истории криптокражи, включая вывод более $600 млн из сети Ronin (Axie Infinity) в 2022 году и взлом биржи Coincheck на сумму около $534 млн в 2018 году. Власти Северной Кореи отрицают свою причастность к подобным атакам.

Мнение эксперта: Этот единичный визит — не просто статистическая аномалия. Он демонстрирует, что северокорейские хакеры активно изучают фундаментальные метрики рынка, а не только технические уязвимости. Это говорит о высоком уровне подготовки и стратегическом подходе к планированию атак. Рынку следует учитывать, что противник не просто крадет активы, но и анализирует их рыночную стоимость в реальном времени.