Новости криптомира

20.06.2026
03:33

Аналитики CryptoQuant засекли северокорейского хакера: какие инструменты он использовал

Специалисты платформы CryptoQuant зафиксировали уникальный случай — визит пользователя с IP-адресом, принадлежащим КНДР. Данные были опубликованы в социальной сети X. Этот инцидент проливает свет на то, какими аналитическими инструментами пользуются северокорейские хакеры, и почему их активность в криптопространстве вызывает особый интерес.

Детали визита: что показал скриншот

Согласно скриншоту из системы аналитики Amplitude, визит был зафиксирован со следующими параметрами: целевая страница — Bitcoin: MVRV Ratio, переход осуществлён с google.com, операционная система — Mac OS X, а страна — Северная Корея. Автор поста предположил, что ончейн-аналитикой теперь занимаются приближённые к высшему руководству страны. Если эта гипотеза верна, то интерес к рыночным метрикам проявляется на самом высоком уровне.

хакеры северная корея
Визит северокорейского хакера. Скриншот из системы Amplitude.

Предположение о хакерах возникло не случайно. В КНДР доступ к всемирной сети закрыт для подавляющего большинства граждан. Интернет остаётся привилегией для избранных — тех, кто связан с государственными, посольскими или военными структурами. Именно поэтому визит с северокорейского IP-адреса с высокой вероятностью указывает на государственного агента.

Судя по скриншоту, пользователь искал в Google данные по метрике MVRV Ratio и попал на профильную страницу CryptoQuant. Сам по себе единичный визит не позволяет установить личность пользователя и не подтверждает напрямую связь с государственными структурами. Определение страны по IP-адресу указывает лишь на точку выхода в сеть, а не на конкретного человека.

MVRV Ratio: что это за метрика и зачем она хакерам

MVRV Ratio (Market Value to Realized Value) сопоставляет рыночную капитализацию актива с реализованной и используется для оценки того, насколько биткоин переоценён или недооценён относительно усреднённой цены приобретения монет. Зачем эта метрика понадобилась северокорейцу — остаётся загадкой. Однако, учитывая, что КНДР регулярно фигурирует в отчётах блокчейн-аналитиков в связи с активностью криптохакеров, можно предположить, что интерес к рыночным индикаторам не случаен.

Криптовалюта и КНДР: контекст угрозы

С Пхеньяном связывают ряд группировок, наиболее известная из которых — Lazarus Group. Им приписывают крупнейшие в истории криптокражи, включая вывод более $600 млн из сети Ronin (Axie Infinity) в 2022 году и взлом биржи Coincheck на сумму около $534 млн в 2018 году. По распространённой среди исследователей версии, кибероперации приносят закрытой и находящейся под санкциями стране средства, которые сложно получить легальными способами. Цифровые активы стали важным экономическим ресурсом для Пхеньяна. Сами власти Северной Кореи причастность к подобным атакам отрицают.

Мнение эксперта: Сам по себе единичный визит — не более чем косвенное доказательство. Однако в контексте системной угрозы со стороны северокорейских хакеров, которые используют криптовалюты для обхода санкций, этот инцидент подтверждает, что их интерес к рынку не ограничивается кражей средств. Они активно изучают фундаментальные метрики, что указывает на высокий уровень профессионализма и долгосрочное планирование.