Новости криптомира

20.06.2026
08:30

Северокорейские хакеры выдали себя: CryptoQuant зафиксировал визит с IP из КНДР

Аналитическая платформа CryptoQuant зафиксировала необычную активность: визит пользователя с IP-адресом, принадлежащим Северной Корее. Этот инцидент проливает свет на то, какие инструменты и метрики интересуют хакеров из КНДР, и подтверждает их глубокий интерес к рынку цифровых активов.

Детали визита: что искал северокорейский пользователь?

Согласно данным системы аналитики Amplitude, визит был совершён с операционной системы Mac OS X. Пользователь перешёл на страницу с метрикой Bitcoin: MVRV Ratio через поисковый запрос в Google. Сам факт того, что IP-адрес принадлежит Северной Корее, — ключевая деталь. В КНДР доступ к глобальной сети интернет крайне ограничен и является привилегией для избранных, в первую очередь — для государственных структур, военных и дипломатических кругов.

Именно поэтому визит с северокорейского IP почти наверняка указывает на профессионального хакера или государственного агента, а не на рядового гражданина. Сам по себе единичный визит не позволяет установить личность пользователя, но географическая привязка по IP указывает на точку выхода в сеть, а не на конкретного человека. Однако контекст усиливает подозрения: КНДР регулярно фигурирует в отчётах блокчейн-аналитиков как один из главных источников кибератак на криптоиндустрию.

Почему метрика MVRV Ratio?

MVRV Ratio (Market Value to Realized Value) — это ключевой индикатор, который сравнивает рыночную капитализацию актива с реализованной капитализацией. Он используется для оценки того, переоценён или недооценён биткоин относительно средней цены приобретения монет. Зачем эта метрика понадобилась северокорейскому пользователю — остаётся загадкой, но сам интерес к фундаментальным показателям рынка говорит о высоком уровне аналитической подготовки.

Криптовалюта и КНДР: давняя история

Северная Корея уже давно ассоциируется с крупнейшими криптокражами в истории. Наиболее известная группировка — Lazarus Group. Именно ей приписывают вывод более $600 млн из сети Ronin (Axie Infinity) в 2022 году и взлом биржи Coincheck на сумму около $534 млн в 2018 году. Власти КНДР, разумеется, отрицают свою причастность к подобным атакам, но для страны, находящейся под жёсткими санкциями, цифровые активы стали важным экономическим ресурсом.

Комментарий эксперта: Этот инцидент — не просто курьёз, а сигнал для всей индустрии. Северокорейские хакеры не только активно атакуют биржи и DeFi-протоколы, но и тщательно изучают фундаментальные рыночные метрики, такие как MVRV Ratio. Это говорит о том, что они действуют не вслепую, а с глубоким пониманием рыночной динамики. Игнорировать этот уровень угрозы больше нельзя.