Новости криптомира

20.06.2026
08:15

Аналитики CryptoQuant выявили северокорейских хакеров, изучающих ончейн-метрики биткоина

В сфере кибербезопасности произошло знаковое событие: аналитическая платформа CryptoQuant зафиксировала визит пользователя с IP-адресом, принадлежащим КНДР. Этот трафик был направлен на страницу с метрикой MVRV Ratio биткоина, что вызвало широкий резонанс в профессиональном сообществе. Сам по себе единичный визит не позволяет установить личность, но контекст дает основания для серьезных выводов.

Северная Корея — страна с жестко ограниченным доступом в интернет. Всемирная сеть доступна лишь узкому кругу лиц, связанных с государственными, военными или дипломатическими структурами. Именно поэтому любой трафик из КНДР на профильные криптовалютные ресурсы с высокой вероятностью исходит от государственных агентов, а не от рядовых граждан.

Судя по скриншоту системы Amplitude, пользователь перешел на страницу CryptoQuant через поиск Google, используя операционную систему Mac OS X. Заголовок страницы — «Bitcoin: MVRV Ratio». Эта метрика сравнивает рыночную капитализацию актива с реализованной и используется для оценки переоцененности или недооцененности биткоина относительно средней цены приобретения монет. Зачем северокорейскому хакеру понадобилась эта информация — остается предметом догадок, но сам факт вызывает вопросы.

Криптовалюта как экономический ресурс Пхеньяна

КНДР регулярно фигурирует в отчетах блокчейн-аналитиков в связи с активностью хакерских группировок. По широко распространенной версии, кибероперации приносят закрытой и находящейся под санкциями стране средства, которые сложно получить легальными способами. Цифровые активы стали важным экономическим ресурсом для Пхеньяна.

Наиболее известной группой, связываемой с Северной Кореей, является Lazarus Group. Ей приписывают крупнейшие в истории криптокражи, включая вывод более $600 млн из сети Ronin (Axie Infinity) в 2022 году и взлом биржи Coincheck на сумму около $534 млн в 2018 году. Власти КНДР свою причастность к подобным атакам отрицают, но данные ончейн-аналитики и отчеты спецслужб указывают на обратное.

Мнение эксперта: Единичный визит на страницу с MVRV Ratio не является прямым доказательством подготовки новой атаки. Однако он демонстрирует, что северокорейские хакеры активно мониторят рыночные метрики и, вероятно, используют их для оценки оптимальных точек входа и выхода из позиций. Это свидетельствует о высоком уровне их подготовки и интеграции с глобальным крипторынком.