Новости криптомира

20.06.2026
11:17

Аналитики CryptoQuant зафиксировали визит северокорейских хакеров: в фокусе — метрика MVRV Ratio

Платформа блокчейн-аналитики CryptoQuant выявила необычную активность: зафиксирован визит пользователя с IP-адресом, принадлежащим КНДР. Этот инцидент, о котором сервис сообщил в своем аккаунте, проливает свет на то, какие аналитические инструменты интересуют северокорейских хакеров.

Детали визита: что искали в Пхеньяне?

Согласно данным из системы аналитики Amplitude, визит был зафиксирован со следующими параметрами: пользователь перешел на страницу с метрикой MVRV Ratio биткоина через поиск Google, используя операционную систему Mac OS X. Страна происхождения — Северная Корея.

Сам по себе единичный визит не позволяет однозначно идентифицировать личность пользователя или установить прямую связь с государственными структурами. Однако контекст имеет решающее значение. В КНДР доступ к всемирной сети — это привилегия, доступная в основном государственным, военным и дипломатическим структурам. Поэтому визит с «родного» IP-адреса с высокой долей вероятности указывает на то, что за ним стоит не рядовой гражданин, а государственный агент, возможно, участник хакерских групп.

Метрика MVRV Ratio: зачем она хакерам?

MVRV Ratio (Market Value to Realized Value) — это ключевой ончейн-индикатор, который сравнивает текущую рыночную капитализацию актива с его «реализованной» капитализацией (средней ценой покупки всех монет). Он используется для оценки того, переоценен или недооценен биткоин относительно средней цены приобретения инвесторами. Зачем эта метрика понадобилась северокорейским хакерам — остается предметом догадок. Возможно, для оценки оптимального момента для ликвидации награбленных средств или для более глубокого понимания рыночных циклов.

Криптовалюта как экономический ресурс КНДР

Интерес к этой новости усиливается на фоне давно известной активности северокорейских хакерских группировок, таких как Lazarus Group. Именно с ними связывают крупнейшие в истории криптокражи, включая взлом сети Ronin (Axie Infinity) на сумму более $600 млн в 2022 году и атаку на биржу Coincheck на $534 млн в 2018 году. Для Пхеньяна, находящегося под жесткими санкциями, цифровые активы стали критически важным, хотя и незаконным, источником финансирования.

Мнение эксперта: Этот случай — не просто курьез, а серьезный сигнал. Он демонстрирует, что северокорейские государственные хакеры не просто воруют активы, но и активно изучают фундаментальные ончейн-метрики для планирования своих операций. Это поднимает планку киберугроз для всей криптоиндустрии на новый уровень.