Новости криптомира

20.06.2026
03:17

Внутренняя кухня северокорейских хакеров: CryptoQuant зафиксировал визит с IP из КНДР

Аналитическая платформа CryptoQuant зафиксировала необычную активность: визит пользователя, чей IP-адрес принадлежит Северной Корее. Это событие, о котором сервис сообщил в своем аккаунте, проливает свет на то, какими инструментами и данными интересуются хакеры из КНДР, и позволяет сделать важные выводы о структуре их операций.

Детали визита: что искал «пользователь» из КНДР?

Согласно скриншотам из системы аналитики Amplitude, которые были опубликованы, визит имел вполне конкретные параметры. Пользователь перешел на страницу с метрикой Bitcoin: MVRV Ratio через поиск Google. Его операционная система — Mac OS X, а страна — Северная Корея.

Автор поста предположил, что за этим визитом стоят не рядовые граждане, а представители высшего руководства страны, которые теперь лично интересуются ончейн-аналитикой. Если эта гипотеза верна, это означает, что интерес к рыночным метрикам проявляется на самом высоком уровне.

Почему это именно хакеры, а не обычные граждане?

Доступ к всемирной сети в Северной Корее — это привилегия, а не право. Интернет в стране жестко контролируется и доступен в основном тем, кто связан с государственными, военными или дипломатическими структурами. Именно поэтому визит с северокорейского IP с высокой долей вероятности указывает на государственного агента, а не на случайного пользователя.

Сам по себе единичный визит не позволяет установить личность пользователя и не подтверждает прямую связь с государственными структурами. Определение страны по IP-адресу указывает лишь на точку выхода в сеть, а не на конкретного человека.

MVRV Ratio: что это и зачем он хакерам?

MVRV Ratio (Market Value to Realized Value) — это ключевая метрика, которая сопоставляет рыночную капитализацию актива с его реализованной капитализацией. Она используется для оценки того, насколько биткоин переоценен или недооценен относительно средней цены приобретения монет.

Зачем эта метрика понадобилась северокорейскому пользователю — неизвестно. Однако сам факт интереса к ончейн-аналитике со стороны представителей КНДР говорит о высоком уровне их подготовки и понимания рынка.

Криптовалюта и КНДР: контекст угрозы

Внимание к этому посту усиливает контекст. КНДР регулярно фигурирует в отчетах блокчейн-аналитиков в связи с активностью криптохакеров. По распространенной среди исследователей версии, кибероперации приносят закрытой и находящейся под санкциями стране средства, которые сложно получить легальными способами. Цифровые активы стали важным экономическим ресурсом для Пхеньяна.

С Пхеньяном связывают ряд группировок, наиболее известная из которых — Lazarus Group. Им приписывают крупнейшие в истории криптокражи, включая вывод более $600 млн из сети Ronin (Axie Infinity) в 2022 году и взлом биржи Coincheck на сумму около $534 млн в 2018 году. Сами власти Северной Кореи причастность к подобным атакам отрицают.

Экспертное мнение Cryptalist: Фиксация визита с IP из КНДР на платформу ончейн-аналитики — это не просто курьез. Это прямое свидетельство того, что северокорейские хакеры переходят от простого мониторинга к глубокому анализу рыночных метрик. Это значит, что их стратегии становятся более изощренными и адаптивными к рыночным условиям. Игнорировать этот факт — значит недооценивать угрозу. Рынку стоит готовиться к более сложным и продуманным атакам со стороны этой группы.