Новости криптомира

20.06.2026
00:02

Северокорейские хакеры выдали себя: CryptoQuant зафиксировал визит с IP из КНДР

Аналитическая платформа CryptoQuant зафиксировала уникальное событие: визит пользователя с IP-адресом, принадлежащим Северной Корее. Судя по скриншотам из системы Amplitude, посетитель интересовался метрикой MVRV Ratio для биткоина, перейдя на страницу через поиск Google с устройства на Mac OS X. Сам по себе этот факт — редкость, учитывая, что интернет в КНДР является привилегией узкого круга лиц, связанных с государственными, военными или дипломатическими структурами.

Детали инцидента

На скриншоте, опубликованном в посте на платформе X, отчетливо видны параметры сессии: страна — Северная Корея, операционная система — Mac OS X, а целевая страница — Bitcoin: MVRV Ratio. Автор поста предположил, что столь специфический интерес к рыночным метрикам проявляют не рядовые граждане, а, вероятно, представители высшего руководства или профессиональные хакеры, работающие на государство. Это логично: доступ к глобальной сети в КНДР жестко контролируется, и случайный пользователь вряд ли смог бы выйти в открытый интернет без санкции сверху.

MVRV Ratio (Market Value to Realized Value) — это ключевой ончейн-индикатор, который сравнивает текущую рыночную капитализацию актива с его реализованной капитализацией, то есть средней ценой приобретения всех монет. Метрика используется для оценки переоцененности или недооцененности биткоина. Зачем северокорейскому агенту понадобился именно этот показатель? Возможно, для оценки глобального рыночного цикла перед планированием крупных операций по отмыванию или ликвидации похищенных средств.

Криптовалюта как инструмент выживания КНДР

Этот случай вписывается в долгосрочный тренд: Северная Корея систематически использует криптовалюты для обхода международных санкций. По данным исследователей, Pусская группа Lazarus и другие связанные с Пхеньяном хакерские группировки несут ответственность за крупнейшие кражи в истории индустрии. В 2022 году они вывели более $600 млн из сети Ronin (игровой экосистемы Axie Infinity), а в 2018 году взломали биржу Coincheck на $534 млн. Эти средства напрямую идут на финансирование режима, который отрицает свою причастность к кибератакам.

Сам по себе единичный визит с IP из КНДР не доказывает личность пользователя, но он служит мощным сигналом. Пхеньян продолжает активно мониторить рынок цифровых активов, используя для этого самые передовые инструменты. Очевидно, что интерес к ончейн-аналитике со стороны северокорейских структур будет только расти — это их «глаза» в мире, где традиционные финансовые потоки для них закрыты.

Мое экспертное мнение: Этот инцидент — не просто курьез, а наглядная демонстрация того, насколько глубоко северокорейские хакеры интегрированы в экосистему блокчейна. Они не просто крадут, они анализируют рынок на профессиональном уровне. Для инвесторов это означает, что любая крупная волатильность или аномальные движения на рынке могут быть спровоцированы действиями государственных игроков, которые используют криптовалюту как стратегический актив. Следите за ончейн-метриками — они могут рассказать о действиях тех, кто предпочитает оставаться в тени.