Новости криптомира

20.06.2026
00:18

Аналитический инструментарий северокорейских хакеров: CryptoQuant зафиксировал визит из КНДР

Аналитическая платформа CryptoQuant зафиксировала прямой визит пользователя с IP-адресом, принадлежащим Северной Корее. Это событие, опубликованное в соцсети X, проливает свет на то, какими инструментами и метриками интересуются хакеры из КНДР, и, что более важно, на каком уровне принимаются решения о криптоинвестициях в этой закрытой стране.

Детали визита: MVRV Ratio и Mac OS X

Согласно скриншоту из системы аналитики Amplitude, параметры визита выглядят следующим образом: пользователь перешел на страницу с метрикой Bitcoin: MVRV Ratio с google.com, используя операционную систему Mac OS X. Страна — Северная Корея. Автор поста предположил, что ончейн-аналитикой теперь занимаются приближенные к высшему руководству страны. Если эта догадка верна, интерес к рыночным метрикам проявляется на самом высоком уровне.

Стоит отметить, что доступ в интернет в Северной Корее — это привилегия для избранных. Сеть доступна в основном тем, кто связан с государственными, посольскими или военными структурами. Именно поэтому визит с северокорейского IP-адреса с большой вероятностью указывает на государственного агента, а не на рядового гражданина.

Контекст: Криптовалюта как экономический ресурс

Сам по себе единичный визит не позволяет установить личность пользователя и не подтверждает напрямую связь с государственными структурами. Определение страны по IP-адресу указывает лишь на точку выхода в сеть, а не на конкретного человека. Однако контекст усиливает внимание к этому событию. КНДР регулярно фигурирует в отчетах блокчейн-аналитиков в связи с активностью криптохакеров.

По распространенной среди исследователей версии, кибероперации приносят закрытой и находящейся под санкциями стране средства, которые сложно получить легальными способами. В результате цифровые активы стали важным экономическим ресурсом для Пхеньяна. С Пхеньяном связывают ряд группировок, наиболее известная из которых — Lazarus Group. Им приписывают крупнейшие в истории криптокражи, включая вывод более $600 млн из сети Ronin (Axie Infinity) в 2022 году и взлом биржи Coincheck на сумму около $534 млн в 2018 году. Сами власти Северной Кореи причастность к подобным атакам отрицают.

Мой экспертный комментарий: Фиксация интереса к метрике MVRV Ratio с территории КНДР — это не просто курьез, а сигнал. Это указывает на то, что государственные хакеры переходят от простого воровства активов к анализу рыночных циклов. Они начинают действовать как профессиональные трейдеры, используя фундаментальные ончейн-данные для выбора оптимального момента для ликвидации награбленного. Это делает их еще более опасными и сложными для отслеживания противниками.