Новости криптомира

20.06.2026
12:37

Аналитики CryptoQuant засекли северокорейского хакера за изучением ончейн-метрик биткоина

Мир криптовалютной безопасности получил неожиданное, но крайне показательное свидетельство того, как высокопоставленные лица из Северной Кореи изучают рыночную аналитику. Платформа CryptoQuant зафиксировала визит пользователя с IP-адресом из КНДР, который целенаправленно интересовался метрикой MVRV Ratio биткоина.

Это событие — не просто рядовой лог в системе аналитики. Учитывая, что доступ к глобальной сети в Северной Корее — это привилегия избранных, связанных с государственными, военными или дипломатическими структурами, данный визит с высокой долей вероятности указывает на профессионального хакера или государственного агента. Рядовой гражданин КНДР просто не имеет технической возможности выйти в открытый интернет.

Детали аномального визита

Согласно данным из системы Amplitude, которые приводит аналитик, визит был совершён с операционной системы Mac OS X. Пользователь перешёл на страницу CryptoQuant из поиска Google, введя запрос по метрике MVRV Ratio. Сам по себе единичный визит не идентифицирует личность, но географическая привязка по IP к Северной Корее — это мощный сигнал. Это не просто точка выхода в сеть, а прямое указание на то, что интерес к рыночным данным исходит из самой закрытой страны мира.

MVRV Ratio (Market Value to Realized Value) — это фундаментальный ончейн-индикатор, который сравнивает текущую рыночную капитализацию актива с капитализацией, рассчитанной по цене последнего перемещения каждой монеты. Он используется для оценки того, переоценён или недооценён биткоин относительно средней цены приобретения держателей. Зачем северокорейскому агенту понадобилась эта конкретная метрика? Ответ лежит на поверхности: для планирования масштабных операций на рынке.

Криптовалюта как геополитический инструмент Пхеньяна

Контекст этого визита усиливает его значимость. КНДР регулярно фигурирует в отчётах блокчейн-аналитиков как один из главных источников киберугроз в криптосфере. Согласно распространённой версии, хакерские операции, в частности группы Lazarus, приносят режиму средства, которые невозможно получить легальными путями из-за санкций. Цифровые активы стали для Пхеньяна критически важным экономическим ресурсом.

Именно Lazarus Group приписывают крупнейшие кражи в истории: вывод более $600 млн из сети Ronin (Axie Infinity) в 2022 году и взлом биржи Coincheck на сумму около $534 млн в 2018 году. Сам факт того, что представители этих структур изучают ончейн-метрики, говорит о высоком уровне их подготовки. Они не просто воруют, они анализируют рынок для оптимизации своих действий — от выбора момента для ликвидации похищенного до оценки глобальных настроений.

Мнение эксперта: Этот инцидент — чёткий сигнал для всего рынка. Северокорейские хакеры перешли от простого взлома к профессиональному трейдингу и анализу. Они не просто грабят, они управляют своими портфелями как опытные институциональные инвесторы. Рынку следует готовиться к тому, что действия этих групп будут всё более изощрёнными и скоординированными с макроэкономической конъюнктурой.