Новости криптомира

20.06.2026
08:44

Северокорейские хакеры используют on-chain аналитику: зафиксирован визит на CryptoQuant

Аналитическая платформа CryptoQuant зафиксировала необычную активность: пользователь с IP-адресом из Северной Кореи посетил страницу с метрикой MVRV Ratio биткоина. Этот инцидент, обнаруженный системой Amplitude, проливает свет на то, какими инструментами пользуются северокорейские криптохакеры для мониторинга рынка.

Детали визита: что показал скриншот

Согласно данным визита, пользователь перешел на страницу Bitcoin: MVRV Ratio через поиск Google, используя операционную систему macOS. Страна происхождения — Северная Корея. Автор поста, основатель CryptoQuant Ки Ён Джу, предположил, что за этим визитом стоят не рядовые пользователи, а представители высшего руководства страны или профессиональные хакеры, связанные с государственными структурами.

Это предположение не лишено оснований. В Северной Корее доступ к глобальной сети интернет строго ограничен и доступен лишь избранным — государственным служащим, дипломатам и военным. Поэтому любой визит с северокорейского IP-адреса с высокой вероятностью указывает на государственного агента, а не на обычного гражданина.

MVRV Ratio: зачем он северокорейцам?

Метрика MVRV Ratio (Market Value to Realized Value) сравнивает рыночную капитализацию актива с реализованной и используется для оценки того, переоценен или недооценен биткоин относительно средней цены приобретения монет. Зачем именно этот показатель понадобился северокорейскому пользователю — остается неизвестным. Однако сам факт интереса к фундаментальной on-chain аналитике говорит о высоком уровне профессионализма и стратегическом подходе к управлению криптоактивами.

Стоит отметить, что единичный визит не позволяет установить личность пользователя или напрямую подтвердить связь с государственными структурами. Определение страны по IP-адресу указывает лишь на точку выхода в сеть, а не на конкретного человека. Тем не менее, контекст делает этот инцидент крайне показательным.

Контекст: КНДР и криптовалюты

Северная Корея регулярно фигурирует в отчетах блокчейн-аналитиков в связи с активностью криптохакеров. По распространенной версии, кибероперации приносят закрытой и находящейся под санкциями стране средства, которые сложно получить легальными способами. Цифровые активы стали важным экономическим ресурсом для Пхеньяна.

С КНДР связывают ряд хакерских группировок, наиболее известная из которых — Lazarus Group. Им приписывают крупнейшие в истории криптокражи, включая вывод более $600 млн из сети Ronin (Axie Infinity) в 2022 году и взлом биржи Coincheck на сумму около $534 млн в 2018 году. Сами власти Северной Кореи причастность к подобным атакам отрицают.

Комментарий аналитика: Интерес северокорейских хакеров к таким метрикам, как MVRV Ratio, подтверждает, что их деятельность выходит за рамки простых краж. Они активно изучают рыночные циклы и макроэкономические индикаторы, чтобы оптимизировать время для ликвидации награбленного. Это превращает их из обычных взломщиков в стратегических игроков, способных манипулировать рынком.