Crypto news

20.06.2026
02:47

Los hackers norcoreanos se pusieron en contacto: CryptoQuant registró una visita desde una IP de Corea del Norte

Аналитическая платформа CryptoQuant зафиксировала необычный визит: пользователь с IP-адресом из Северной Кореи зашел на страницу с метрикой MVRV Ratio. Этот случай, о котором платформа сообщила в социальных сетях, проливает свет на то, какими инструментами и аналитическими данными интересуются северокорейские киберпреступники.

Согласно скриншоту из системы Amplitude, визит был совершен с операционной системы Mac OS X, а переход на страницу осуществился через Google. Сам факт того, что трафик идет из КНДР, крайне показателен. В Северной Корее доступ к всемирной сети — это привилегия, доступная в основном государственным, военным и дипломатическим структурам. Рядовой гражданин не может просто так выйти в интернет. Поэтому этот визит с высокой долей вероятности указывает на государственного агента, а не на случайного пользователя.

Ключевая метрика: MVRV Ratio

Метрика MVRV Ratio (Market Value to Realized Value) сравнивает рыночную капитализацию актива с его реализованной капитализацией. Она используется для оценки того, переоценен или недооценен биткоин относительно средней цены приобретения монет. Зачем северокорейскому хакеру понадобился именно этот индикатор? Ответ может лежать в плоскости мониторинга рыночных циклов. Для группы Lazarus Group и других северокорейских хакерских подразделений, которые регулярно выводят и отмывают похищенные средства, понимание фаз рынка — критически важно. MVRV Ratio помогает определить, когда активы могут быть проданы с максимальной выгодой или, наоборот, когда рынок находится на дне, что может повлиять на стратегию ликвидации украденных средств.

Контекст угрозы: КНДР и криптовалюты

Этот инцидент — не единичный. КНДР регулярно фигурирует в отчетах блокчейн-аналитиков как один из главных игроков в сфере киберпреступности. Согласно данным исследователей, кибероперации приносят закрытой и находящейся под санкциями стране средства, которые сложно получить легальными способами. Цифровые активы стали важным экономическим ресурсом для Пхеньяна.

Наиболее известная группа, связываемая с Северной Кореей, — Lazarus Group. Именно ее обвиняют в крупнейших криптокражах в истории, включая вывод более $600 млн из сети Ronin (Axie Infinity) в 2022 году и взлом биржи Coincheck на сумму около $534 млн в 2018 году. Сами власти Северной Кореи, разумеется, отрицают свою причастность к подобным атакам.

Мнение эксперта. Использование северокорейскими хакерами продвинутых ончейн-метрик, таких как MVRV Ratio, — это тревожный сигнал. Это говорит о высоком уровне профессионализма и стратегическом планировании. Они не просто крадут активы, а тщательно анализируют рынок для их оптимальной реализации. Рынку криптовалют стоит готовиться к тому, что государственные киберпреступники будут все активнее использовать сложные аналитические инструменты для максимизации своей выгоды.