Новости криптомира

20.06.2026
12:02

Северокорейские хакеры следят за метрикой MVRV: визит на CryptoQuant выявил аналитические инструменты

Аналитическая платформа CryptoQuant зафиксировала необычную активность: посещение сайта с IP-адресом, принадлежащим Северной Корее (КНДР). Это событие проливает свет на то, какими инструментами и данными интересуются профессиональные хакеры из этой закрытой страны.

Детали аномального визита

Согласно данным системы Amplitude, визит был совершён с операционной системы Mac OS X. Пользователь перешёл на страницу с метрикой Bitcoin: MVRV Ratio через поиск Google. Сам по себе единичный визит не позволяет идентифицировать личность, но контекст имеет решающее значение.

Доступ к глобальной сети в КНДР — это привилегия, доступная лишь узкому кругу лиц, связанных с государственными, военными или дипломатическими структурами. Рядовой гражданин не может выйти в интернет без санкции властей. Поэтому любой визит из Северной Кореи на профильные крипторесурсы с высокой вероятностью указывает на государственного агента, а не на обычного пользователя.

Почему именно MVRV Ratio?

Метрика MVRV Ratio (отношение рыночной капитализации к реализованной) используется для оценки того, переоценён или недооценён биткоин относительно средней цены приобретения монет. Это ключевой индикатор для крупных игроков, позволяющий прогнозировать потенциальные точки разворота тренда.

Тот факт, что северокорейский пользователь целенаправленно ищет именно этот показатель, а не, скажем, курсы альткоинов или новости, говорит о глубоком понимании рыночной аналитики. Это не случайный интерес — это работа аналитика, который оценивает макроэкономические циклы биткоина.

Контекст: криптовалюта как экономический ресурс Пхеньяна

Северная Корея уже давно находится под санкциями, и легальные каналы получения иностранной валюты для неё крайне ограничены. По данным многочисленных исследований, именно кибератаки на криптобиржи и DeFi-протоколы стали для Пхеньяна одним из основных источников финансирования.

Наиболее известная группа, связываемая с КНДР, — Lazarus Group. Именно ей приписывают крупнейшие кражи в истории криптоиндустрии: вывод более $600 млн из сети Ronin (Axie Infinity) в 2022 году и взлом биржи Coincheck на сумму около $534 млн в 2018 году. Власти Северной Кореи, разумеется, отрицают свою причастность к этим атакам.

Мой анализ: Этот инцидент — не просто курьёз, а важный сигнал. Он подтверждает, что северокорейские хакеры не просто занимаются взломами, но и активно изучают фундаментальные рыночные метрики. Интерес к MVRV Ratio указывает на то, что они пытаются синхронизировать свои атаки с рыночными циклами, выбирая наиболее выгодные моменты для ликвидации украденных активов. Это делает их ещё более опасными и профессиональными игроками на крипторынке.