Новости криптомира

20.06.2026
09:35

Северная Корея вышла на охоту за ончейн-метриками: аналитический инструментарий хакеров Lazarus раскрыт

Мир криптовалютной аналитики получил неожиданное подтверждение того, что киберпреступные группы, связанные с КНДР, выходят на новый уровень. Платформа CryptoQuant зафиксировала визит пользователя с IP-адресом, принадлежащим Северной Корее. Это не просто рядовое событие — контекст указывает на то, что за этим визитом стоят профессиональные хакеры, а не обычные граждане.

Скриншот из системы аналитики Amplitude, опубликованный платформой, раскрывает детали: пользователь перешел на страницу метрики Bitcoin: MVRV Ratio через поиск Google, используя операционную систему Mac OS X. Сама по себе геолокация по IP — лишь точка выхода в сеть, но в условиях Северной Кореи, где доступ к всемирной сети жестко ограничен и является привилегией избранных (госслужащих, дипломатов и военных), такой визит практически гарантированно указывает на государственного агента.

Интерес к метрике MVRV Ratio (соотношение рыночной капитализации к реализованной) — ключевой сигнал. Этот инструмент используется для оценки переоцененности или недооцененности биткоина относительно средней цены приобретения монет. Зачем северокорейским хакерам потребовались эти данные? Ответ очевиден: для планирования timing-атак и оценки ликвидности рынка. Вероятно, руководство страны или хакерские группы, такие как знаменитая Lazarus Group, изучают фундаментальные показатели, чтобы выбрать оптимальный момент для конвертации похищенных средств.

КНДР уже давно фигурирует в отчетах блокчейн-аналитиков. Пхеньян регулярно отрицает причастность, но эксперты связывают с ним крупнейшие кражи в истории криптовалют: вывод более $600 млн из сети Ronin (Axie Infinity) в 2022 году и взлом биржи Coincheck на $534 млн в 2018-м. Для страны, находящейся под жесткими санкциями, цифровые активы стали важнейшим экономическим ресурсом.

Этот случай — не просто любопытный артефакт. Он демонстрирует, что северокорейские кибероперации переходят от грубых взломов к аналитической разведке. Они изучают рынок не как обычные грабители, а как институциональные игроки, вооруженные профессиональными инструментами. Это повышает риски для всей экосистемы.

Аналитический вывод: Использование таких метрик, как MVRV Ratio, северокорейскими хакерами — тревожный знак. Это указывает на то, что их тактика становится более изощренной и ориентированной на долгосрочную ликвидность. Рынку следует ожидать более продуманных и масштабных атак, скоординированных с глобальными движениями цены биткоина.