Новости криптомира

20.06.2026
06:28

Хакеры из КНДР: CryptoQuant зафиксировал визит с IP-адреса Северной Кореи — что это значит для рынка?

Аналитическая платформа CryptoQuant выявила необычную активность: пользователь с IP-адресом из Северной Кореи посетил страницу с метрикой MVRV Ratio для биткоина. Этот случай, зафиксированный системой Amplitude, проливает свет на то, какие инструменты и аналитические данные интересуют государственных хакеров КНДР.

Скриншот визита, опубликованный в соцсети X, показывает, что пользователь перешёл на страницу CryptoQuant из поиска Google, используя операционную систему Mac OS X. Заголовок страницы — «Bitcoin: MVRV Ratio». Сам по себе единичный визит не позволяет установить личность пользователя, но контекст доступа в интернет в Северной Корее делает это наблюдение крайне значимым.

Почему это не случайный гражданин?

В КНДР доступ ко всемирной сети — привилегия избранных. Подавляющее большинство граждан лишено выхода в интернет. Сеть доступна в основном государственным, посольским и военным структурам. Поэтому визит с северокорейского IP-адреса с высокой вероятностью указывает на государственного агента, а не на рядового жителя. По мнению автора поста, ончейн-аналитикой теперь могут заниматься приближённые высшего руководства страны.

MVRV Ratio (Market Value to Realized Value) — это метрика, которая сравнивает рыночную капитализацию актива с реализованной капитализацией. Она используется для оценки того, переоценён или недооценён биткоин относительно средней цены приобретения монет. Зачем именно эта метрика понадобилась северокорейскому пользователю — остаётся загадкой, но сам факт интереса к рыночным данным на высоком уровне вызывает вопросы.

Криптовалюта как ресурс для Пхеньяна

КНДР регулярно фигурирует в отчётах блокчейн-аналитиков из-за активности криптохакеров. По распространённой среди исследователей версии, кибероперации приносят закрытой и находящейся под санкциями стране средства, которые сложно получить легальными способами. Цифровые активы стали важным экономическим ресурсом для Пхеньяна.

С Пхеньяном связывают ряд группировок, наиболее известная из которых — Lazarus Group. Им приписывают крупнейшие в истории криптокражи, включая вывод более $600 млн из сети Ronin (Axie Infinity) в 2022 году и взлом биржи Coincheck на сумму около $534 млн в 2018 году. Сами власти Северной Кореи причастность к подобным атакам отрицают.

Мнение эксперта: Этот инцидент — не просто курьёз, а сигнал. Интерес северокорейских структур к фундаментальным ончейн-метрикам, таким как MVRV Ratio, может указывать на то, что они переходят от тактики «грубой силы» к более стратегическому анализу рынка. Это может означать, что их будущие атаки будут более избирательными и нацеленными на моменты максимальной уязвимости рынка. Игнорировать этот тренд было бы опрометчиво.