Новости криптомира

20.06.2026
04:38

След северокорейских хакеров: CryptoQuant зафиксировал визит с IP из КНДР

Аналитическая платформа CryptoQuant зафиксировала аномалию: визит пользователя с IP-адресом, принадлежащим Северной Корее. Инцидент был задокументирован через систему Amplitude, и скриншот, опубликованный в сети, демонстрирует параметры этого посещения. Речь идет о просмотре страницы с метрикой MVRV Ratio для биткоина, переходе с Google, операционной системе Mac OS X и, что самое примечательное, стране — Северная Корея.

Сам по себе единичный визит не раскрывает личность пользователя. Однако контекст имеет решающее значение. В КНДР доступ к глобальной сети — это привилегия, которой обладают лишь избранные: государственные чиновники, дипломаты и военные. Именно это обстоятельство и породило предположение, что за мониторингом ончейн-аналитики стоят профессиональные хакеры, а не рядовой гражданин. Автор поста высказал гипотезу, что теперь ончейн-аналитикой могли заинтересоваться на самом высоком уровне руководства страны.

Детали визита и метрика MVRV Ratio

Согласно скриншоту, заголовок страницы — «Bitcoin: MVRV Ratio». Этот индикатор сопоставляет рыночную капитализацию актива с реализованной капитализацией (средней ценой приобретения всех монет). Он используется для оценки того, переоценен или недооценен биткоин. Зачем северокорейскому пользователю понадобилась именно эта метрика — вопрос открытый. Однако, учитывая, что КНДР регулярно фигурирует в отчетах блокчейн-аналитиков как эпицентр криптоатак, интерес к рыночным циклам биткоина становится вполне объяснимым.

Логика проста: если страна активно использует криптовалюту как экономический ресурс, ей необходимо понимать, когда входить в позицию, а когда фиксировать прибыль. MVRV Ratio — один из ключевых инструментов для принятия таких решений.

Криптовалюта и КНДР: контекст угрозы

Связь Пхеньяна с криптовалютами давно не является секретом. Группировки, такие как Lazarus Group, приписывают крупнейшие кражи в истории индустрии: от взлома Ronin (Axie Infinity) на $600 млн в 2022 году до атаки на биржу Coincheck на $534 млн в 2018-м. Эти операции приносят закрытому режиму средства, которые невозможно получить легальными путями из-за жестких санкций.

Сам по себе единичный визит с IP из КНДР не является прямым доказательством атаки. Он лишь указывает на точку выхода в сеть, а не на конкретного человека. Однако в сочетании с историей северокорейских хакеров этот инцидент приобретает особый вес. Он демонстрирует, что противники изучают те же инструменты, что и легитимные аналитики, и, вероятно, используют их для планирования своих операций.

Мнение эксперта: Этот случай — яркое напоминание о том, что ончейн-аналитика становится полем битвы. Государственные хакеры не просто крадут средства — они изучают рынок так же тщательно, как и институциональные инвесторы. Игнорировать этот факт при построении стратегии безопасности больше нельзя.