Новости криптомира

20.06.2026
00:47

Северокорейские хакеры выдали себя, изучая ончейн-метрики: детали визита на CryptoQuant

Аналитическая платформа CryptoQuant зафиксировала уникальный случай: пользователь с IP-адресом, принадлежащим КНДР, посетил страницу с метрикой MVRV Ratio биткоина. Это событие, опубликованное в соцсети X, вызвало широкий резонанс в профессиональном сообществе. Учитывая жесткие ограничения на доступ к интернету в Северной Корее, данный визит практически со 100% вероятностью указывает на действия государственного агента, а не рядового гражданина.

Что показал анализ визита?

Согласно скриншоту из системы аналитики Amplitude, визит был осуществлен с операционной системы Mac OS X. Пользователь перешел на страницу CryptoQuant из поиска Google, введя запрос по метрике MVRV Ratio. Сама по себе метрика MVRV Ratio (отношение рыночной капитализации к реализованной) используется для оценки переоцененности или недооцененности биткоина относительно средней цены приобретения монет.

Сам факт единичного визита не позволяет установить личность пользователя, однако геолокация по IP-адресу указывает на точку выхода в сеть, которая, как правило, контролируется государственными, военными или дипломатическими структурами КНДР. Именно эти структуры традиционно связаны с хакерскими группировками, такими как Lazarus Group.

Контекст: КНДР и криптовалюты

Интерес Пхеньяна к цифровым активам не случаен. В условиях жестких международных санкций криптовалюты стали одним из немногих способов обхода финансовой изоляции. По данным многочисленных расследований, северокорейские хакеры ответственны за ряд крупнейших краж в истории индустрии, включая вывод более $600 млн из сети Ronin (Axie Infinity) в 2022 году и взлом биржи Coincheck на $534 млн в 2018-м.

Тот факт, что представители КНДР целенаправленно изучают фундаментальные ончейн-метрики, такие как MVRV Ratio, говорит о высоком уровне их аналитической подготовки. Они не просто похищают активы, но и пытаются оценивать рыночные циклы для выбора оптимального момента для ликвидации награбленного.

Комментарий эксперта: Этот инцидент — яркое напоминание о том, что государственные хакеры КНДР действуют не вслепую. Их интерес к профессиональным аналитическим инструментам свидетельствует о том, что они стремятся к максимизации прибыли от своих незаконных операций. Для рынка это означает, что периоды высокой активности Lazarus Group могут совпадать с определенными фазами цикла, когда они считают цену «справедливой» для продажи.