Новости криптомира

20.06.2026
03:48

След северокорейских хакеров: раскрыты аналитические инструменты киберпреступников КНДР

Аналитическая платформа CryptoQuant зафиксировала уникальное событие: визит пользователя с IP-адресом, принадлежащим Северной Корее. Внимание к этому инциденту привлек не сам факт соединения, а контекст — в стране с тотальным контролем интернета подобный выход в глобальную сеть доступен лишь избранным, что с высокой долей вероятности указывает на государственного агента.

Скриншот из системы аналитики Amplitude раскрывает детали визита. Пользователь перешел на страницу CryptoQuant с метрикой Bitcoin: MVRV Ratio через поиск Google, используя операционную систему Mac OS X. Сама по себе единичная активность не позволяет идентифицировать личность, но геолокация по IP — это прямой маркер.

Почему это важно?

В КНДР доступ к всемирной сети — привилегия для высшего руководства, военных и дипломатических структур. Обычный гражданин не имеет возможности выйти в интернет, поэтому данный визит почти наверняка совершил профессиональный хакер, связанный с государственными структурами. Интерес к ончейн-метрике MVRV Ratio (соотношение рыночной капитализации к реализованной) со стороны северокорейского агента — сигнал, который нельзя игнорировать.

Криптовалюта как экономический ресурс Пхеньяна

Северная Корея регулярно фигурирует в отчетах блокчейн-аналитиков в связи с активностью хакерских группировок. Наиболее известная из них — Lazarus Group. Этой группе приписывают крупнейшие кражи в истории криптоиндустрии: вывод более $600 млн из сети Ronin (Axie Infinity) в 2022 году и взлом биржи Coincheck на сумму около $534 млн в 2018-м. Для страны, находящейся под жесткими санкциями, цифровые активы стали критически важным источником финансирования.

Мнение эксперта: Интерес северокорейских хакеров к фундаментальным метрикам вроде MVRV Ratio говорит о том, что они переходят от простых краж к стратегическому анализу рынка. Это означает, что их атаки становятся более изощренными и таргетированными. Рынку стоит готовиться к новым, более сложным киберугрозам со стороны КНДР.