Новости криптомира

20.06.2026
09:50

Аналитические инструменты северокорейских криптохакеров: CryptoQuant зафиксировал визит из КНДР

Аналитическая платформа CryptoQuant выявила необычную активность: визит пользователя с IP-адресом, зарегистрированным в Северной Корее. Этот случай проливает свет на то, какие именно аналитические инструменты интересуют хакеров из КНДР.

Сама по себе единичная фиксация IP-адреса не позволяет установить личность пользователя. Однако контекст имеет решающее значение. В КНДР доступ к глобальной сети — это привилегия, доступная лишь избранным: государственным служащим, дипломатам и военным. Поэтому визит с северокорейского IP с высокой вероятностью указывает на государственного агента, а не на рядового гражданина.

Согласно скриншоту из системы аналитики Amplitude, пользователь перешел на страницу CryptoQuant из поиска Google, ища данные по метрике MVRV Ratio (Market Value to Realized Value). Этот индикатор сравнивает рыночную капитализацию биткоина с реализованной капитализацией, позволяя оценить, переоценен или недооценен актив относительно средней цены приобретения монет. Зачем эта метрика понадобилась северокорейскому агенту — пока остается загадкой.

Контекст криптовалютной угрозы

Это наблюдение усиливает общий тренд: КНДР регулярно фигурирует в отчетах блокчейн-аналитиков как один из главных источников киберугроз. По широко распространенной версии, кибероперации приносят закрытой и находящейся под санкциями стране средства, которые сложно получить легальными путями. Цифровые активы стали важным экономическим ресурсом для Пхеньяна.

Наиболее известная группировка, связываемая с КНДР, — Lazarus Group. Именно ей приписывают крупнейшие в истории криптокражи, включая вывод более $600 млн из сети Ronin (Axie Infinity) в 2022 году и взлом биржи Coincheck на сумму около $534 млн в 2018 году. Сами власти Северной Кореи свою причастность к подобным атакам отрицают.

Мнение эксперта: Использование таких фундаментальных метрик, как MVRV Ratio, свидетельствует о высоком уровне профессионализма северокорейских хакеров. Они не просто взламывают кошельки, а тщательно анализируют рыночные циклы, чтобы выбрать оптимальный момент для ликвидации похищенных активов. Это превращает их из простых воров в серьезных рыночных игроков, способных влиять на краткосрочную динамику ценообразования.