Новости криптомира

20.06.2026
05:10

Северокорейские хакеры выдали себя: CryptoQuant зафиксировал визит с IP из КНДР

Платформа ончейн-аналитики CryptoQuant зафиксировала редкое событие: визит пользователя с IP-адресом, принадлежащим Северной Корее. Этот инцидент проливает свет на то, какие инструменты и метрики интересуют северокорейских хакеров, и подтверждает их глубокое вовлечение в криптовалютную аналитику.

В посте на X (ранее Twitter) аналитики CryptoQuant поделились скриншотом из системы Amplitude, на котором видны детали визита. Пользователь зашел на страницу с метрикой Bitcoin: MVRV Ratio, перейдя с google.com. Его операционная система — Mac OS X, а страна — Северная Корея. Автор поста предположил, что за этим визитом стоят не рядовые граждане, а приближенные к высшему руководству страны.

Почему это не случайный визит?

Контекст имеет решающее значение. В Северной Корее доступ к глобальному интернету — это привилегия для избранных. Сеть доступна в основном тем, кто связан с государственными, дипломатическими или военными структурами. Поэтому визит с северокорейского IP-адреса с высокой вероятностью указывает на государственного агента — профессионального хакера или аналитика, работающего на власти.

Один визит не позволяет установить личность пользователя или напрямую подтвердить его связь с государственными структурами. Определение страны по IP-адресу указывает лишь на точку выхода в сеть, а не на конкретного человека. Однако в данном случае контекст усиливает подозрения.

Что такое MVRV Ratio и зачем он хакерам?

MVRV Ratio (Market Value to Realized Value) сопоставляет рыночную капитализацию актива с реализованной и используется для оценки того, насколько биткоин переоценен или недооценен относительно средней цены приобретения монет. Зачем эта метрика понадобилась северокорейцу — неизвестно. Однако можно предположить, что хакеры анализируют рыночные настроения и потенциальные точки входа для своих операций, связанных с отмыванием или конвертацией похищенных средств.

Криптовалюта и КНДР: системная угроза

Внимание к этому посту усиливается на фоне регулярных отчетов блокчейн-аналитиков, связывающих активность северокорейских хакеров с крупнейшими криптокражами в истории. По распространенной среди исследователей версии, кибероперации приносят закрытой и находящейся под санкциями стране средства, которые сложно получить легальными способами. Цифровые активы стали важным экономическим ресурсом для Пхеньяна.

С Пхеньяном связывают ряд группировок, наиболее известная из которых — Lazarus Group. Им приписывают вывод более $600 млн из сети Ronin (Axie Infinity) в 2022 году и взлом биржи Coincheck на сумму около $534 млн в 2018 году. Сами власти Северной Кореи причастность к подобным атакам отрицают.

Экспертное мнение Cryptalist: Этот инцидент — не просто курьез, а сигнал для всей индустрии. Он подтверждает, что северокорейские хакеры не просто крадут активы, но и активно изучают рыночную аналитику, чтобы оптимизировать свои операции. Это делает их еще более опасными и требует от блокчейн-проектов усиления мер безопасности и мониторинга подозрительной активности.