Аналитики CryptoQuant зафиксировали визит северокорейских хакеров: в фокусе — метрика MVRV Ratio
Платформа блокчейн-аналитики CryptoQuant выявила необычную активность: зафиксирован визит пользователя с IP-адресом, принадлежащим КНДР. Этот инцидент, о котором сервис сообщил в своем аккаунте, проливает свет на то, какие аналитические инструменты интересуют северокорейских хакеров.
Детали визита: что искали в Пхеньяне?
Согласно данным из системы аналитики Amplitude, визит был зафиксирован со следующими параметрами: пользователь перешел на страницу с метрикой MVRV Ratio биткоина через поиск Google, используя операционную систему Mac OS X. Страна происхождения — Северная Корея.
Сам по себе единичный визит не позволяет однозначно идентифицировать личность пользователя или установить прямую связь с государственными структурами. Однако контекст имеет решающее значение. В КНДР доступ к всемирной сети — это привилегия, доступная в основном государственным, военным и дипломатическим структурам. Поэтому визит с «родного» IP-адреса с высокой долей вероятности указывает на то, что за ним стоит не рядовой гражданин, а государственный агент, возможно, участник хакерских групп.
Метрика MVRV Ratio: зачем она хакерам?
MVRV Ratio (Market Value to Realized Value) — это ключевой ончейн-индикатор, который сравнивает текущую рыночную капитализацию актива с его «реализованной» капитализацией (средней ценой покупки всех монет). Он используется для оценки того, переоценен или недооценен биткоин относительно средней цены приобретения инвесторами. Зачем эта метрика понадобилась северокорейским хакерам — остается предметом догадок. Возможно, для оценки оптимального момента для ликвидации награбленных средств или для более глубокого понимания рыночных циклов.
Криптовалюта как экономический ресурс КНДР
Интерес к этой новости усиливается на фоне давно известной активности северокорейских хакерских группировок, таких как Lazarus Group. Именно с ними связывают крупнейшие в истории криптокражи, включая взлом сети Ronin (Axie Infinity) на сумму более $600 млн в 2022 году и атаку на биржу Coincheck на $534 млн в 2018 году. Для Пхеньяна, находящегося под жесткими санкциями, цифровые активы стали критически важным, хотя и незаконным, источником финансирования.
Мнение эксперта: Этот случай — не просто курьез, а серьезный сигнал. Он демонстрирует, что северокорейские государственные хакеры не просто воруют активы, но и активно изучают фундаментальные ончейн-метрики для планирования своих операций. Это поднимает планку киберугроз для всей криптоиндустрии на новый уровень.