Новости криптомира

20.06.2026
08:00

Аналитический инструментарий северокорейских хакеров: CryptoQuant зафиксировал прямой визит с IP из КНДР

Криптоаналитическая платформа CryptoQuant зафиксировала уникальное событие: прямой визит на свою страницу с IP-адресом, принадлежащим КНДР. Этот инцидент, о котором сервис сообщил в социальной сети X, проливает свет на то, какие именно аналитические инструменты привлекают внимание северокорейских киберспециалистов.

Понимание специфики внутреннего интернета в КНДР объясняет, почему за этим визитом стоят именно профессиональные хакеры, а не рядовой гражданин. Доступ к глобальной сети в стране жестко ограничен и является привилегией для избранных — в основном, государственных, дипломатических и военных структур. Поэтому любой выход в интернет с территории Северной Кореи с высокой долей вероятности указывает на действия государственного агента.

Детали визита: что искали в CryptoQuant?

На скриншоте из системы аналитики Amplitude видны ключевые параметры сессии: заголовок страницы — «Bitcoin: MVRV Ratio», переход с google.com, операционная система Mac OS X и страна — Северная Корея. Пользователь искал в Google данные по метрике MVRV Ratio (Market Value to Realized Value) и перешел на профильную страницу CryptoQuant. Автор поста предположил, что ончейн-аналитикой теперь занимаются приближенные к высшему руководству страны. Если догадки верны, интерес к рыночным метрикам проявляется на самом высоком уровне.

Сам по себе единичный визит не позволяет установить личность пользователя и не подтверждает напрямую связь с госструктурами. Определение страны по IP-адресу указывает лишь на точку выхода в сеть, а не на конкретного человека. Однако контекст делает этот случай крайне показательным.

Криптовалюта и КНДР: контекст угрозы

Северная Корея регулярно фигурирует в отчетах блокчейн-аналитиков в связи с активностью криптохакеров. По распространенной версии, кибероперации приносят закрытой и находящейся под санкциями стране средства, которые сложно получить легальными способами. Цифровые активы стали важным экономическим ресурсом для Пхеньяна.

С КНДР связывают ряд группировок, наиболее известная из которых — Lazarus Group. Им приписывают крупнейшие в истории криптокражи, включая вывод более $600 млн из сети Ronin (Axie Infinity) в 2022 году и взлом биржи Coincheck на сумму около $534 млн в 2018 году. Сами власти Северной Кореи причастность к подобным атакам отрицают.

Комментарий аналитика: Сам по себе интерес к MVRV Ratio — стандартной ончейн-метрике — не является чем-то экстраординарным. Однако то, что запрос исходит из КНДР, где интернет — это инструмент узкого круга лиц, напрямую связанных с государственными программами, подтверждает системный характер их интереса к криптовалютному рынку. Это не просто хакеры, крадущие средства, — это аналитики, изучающие рыночные циклы для планирования долгосрочных операций.