Новости криптомира

20.06.2026
11:31

Северокорейские хакеры засветились при изучении ончейн-метрик: что показал анализ CryptoQuant

Аналитическая платформа CryptoQuant зафиксировала необычный визит: пользователь с IP-адресом из Северной Кореи изучал данные по метрике MVRV Ratio. Это событие, опубликованное в соцсети X, вызвало широкий резонанс в профессиональном сообществе, поскольку доступ к глобальной сети в КНДР — привилегия, доступная лишь узкому кругу лиц.

Согласно данным системы Amplitude, зафиксированным на скриншоте, посетитель перешел на страницу Bitcoin: MVRV Ratio с поискового запроса Google. Визит был совершен с операционной системы Mac OS X. Сам по себе единичный трафик с северокорейского IP не позволяет однозначно идентифицировать пользователя. Однако контекст имеет решающее значение.

Детали инцидента

В КНДР интернет — это инструмент, доступный в первую очередь государственным, военным и дипломатическим структурам. Именно поэтому появление запроса с IP-адресом из этой страны с высокой вероятностью указывает на государственного агента, а не на рядового гражданина. Автор поста на X, глава CryptoQuant Ки Ен Джу, предположил, что за этим визитом могут стоять представители высшего руководства страны, что делает событие еще более интригующим.

MVRV Ratio (Market Value to Realized Value) — это ключевая ончейн-метрика, которая сравнивает рыночную капитализацию актива с его реализованной капитализацией. Она используется для оценки того, переоценен или недооценен биткоин относительно средней цены приобретения монет. Зачем северокорейскому пользователю понадобился именно этот инструмент — остается предметом догадок, но сам факт такого интереса говорит о многом.

Криптовалюта и КНДР: контекст угрозы

Внимание к этому инциденту усиливается на фоне многолетней истории кибератак, приписываемых Пхеньяну. Северная Корея регулярно фигурирует в отчетах блокчейн-аналитиков как ключевой игрок в мире криптохакинга. Согласно распространенной версии, цифровые активы стали важнейшим экономическим ресурсом для закрытой и находящейся под санкциями страны. Кибероперации приносят средства, которые сложно получить легальными путями.

Наиболее известной группировкой, связанной с КНДР, является Lazarus Group. Этой группе приписывают крупнейшие в истории криптокражи, включая вывод более $600 млн из сети Ronin (Axie Infinity) в 2022 году и взлом биржи Coincheck на сумму около $534 млн в 2018 году. Сами власти Северной Кореи отрицают свою причастность к подобным атакам.

Мнение эксперта. Единичный визит на CryptoQuant — это, безусловно, не прямое доказательство подготовки новой атаки. Однако он подчеркивает системный интерес государственных структур КНДР к аналитическим инструментам, которые обычно используют профессиональные трейдеры и инвесторы. Это говорит о том, что Пхеньян не просто крадет активы, но и пытается глубже понимать рыночную динамику, вероятно, для оптимизации стратегий по отмыванию и ликвидации похищенных средств. Рынку стоит учитывать, что за привычными ончейн-метриками могут следить не только аналитики, но и те, кто стремится использовать их в своих целях.