Новости криптомира

20.06.2026
09:19

Северокорейские хакеры выдали себя интересом к ончейн-метрикам: раскрыты инструменты слежки

Аналитическая платформа CryptoQuant зафиксировала уникальный случай: визит пользователя с IP-адресом, принадлежащим КНДР. Этот инцидент, о котором сервис сообщил в своём посте на платформе X, проливает свет на то, какие именно аналитические инструменты интересуют северокорейских криптохакеров на государственном уровне.

Скриншот из системы аналитики Amplitude, опубликованный в посте, раскрывает детали сессии. Пользователь перешёл на страницу метрики Bitcoin: MVRV Ratio через поиск Google. Его устройство работало на Mac OS X, а страной входа значилась Северная Корея. Автор публикации резонно предположил, что за этим визитом стоят не рядовые граждане, а представители высшего руководства страны, курирующие хакерские операции.

Почему это важно

В КНДР доступ к глобальной сети — привилегия для избранных. Интернет доступен в основном тем, кто связан с государственными, дипломатическими или военными структурами. Поэтому единичный визит с северокорейского IP-адреса с высокой долей вероятности указывает на государственного агента, а не на случайного пользователя.

Сам по себе этот визит не позволяет идентифицировать личность пользователя, но он чётко указывает на точку выхода в сеть. Более того, он демонстрирует, что северокорейские хакеры активно изучают ончейн-метрики, в частности MVRV Ratio (соотношение рыночной капитализации к реализованной). Этот индикатор используется для оценки переоценённости или недооценённости биткоина относительно средней цены приобретения монет. Зачем именно эта метрика понадобилась представителю КНДР — остаётся загадкой, но сам факт интереса к таким данным показателен.

Контекст: Криптовалюта как экономический ресурс Пхеньяна

Этот инцидент вписывается в общую картину. КНДР регулярно фигурирует в отчётах блокчейн-аналитиков в связи с активностью криптохакеров. По распространённой среди исследователей версии, кибероперации приносят закрытой и находящейся под санкциями стране средства, которые сложно получить легальными способами. Цифровые активы стали для Пхеньяна важным экономическим ресурсом.

С КНДР связывают ряд хакерских группировок, самая известная из которых — Lazarus Group. Именно ей приписывают крупнейшие в истории криптокражи, включая вывод более $600 млн из сети Ronin (Axie Infinity) в 2022 году и взлом биржи Coincheck на сумму около $534 млн в 2018 году. Сами власти Северной Кореи, разумеется, отрицают свою причастность к подобным атакам.

Экспертный комментарий Cryptalist: Этот случай — не просто курьёз, а чёткий сигнал для рынка. То, что северокорейские хакеры начали интересоваться фундаментальными ончейн-метриками, говорит о росте их аналитической зрелости. Они больше не просто взламывают кошельки — они изучают макроэкономические индикаторы для планирования своих операций. Для инвесторов это означает, что любое нестандартное движение крупных объёмов, особенно в моменты экстремальных значений MVRV, может быть связано с действиями государственных игроков, а не просто с рыночной паникой или жадностью.