Новости криптомира

20.06.2026
12:21

Аналитический трекер CryptoQuant засёк северокорейского хакера: что он искал и почему это важно

Платформа блокчейн-аналитики CryptoQuant зафиксировала аномальный визит. Пользователь из Северной Кореи, работающий с IP-адресом КНДР, обратился к странице метрики MVRV Ratio для биткоина. Этот случай — не просто статистическая аномалия, а редкая возможность заглянуть в инструментарий и интересы северокорейских кибергрупп.

Скриншот из системы Amplitude, опубликованный в соцсети X, раскрывает детали сессии: заголовок страницы «Bitcoin: MVRV Ratio», переход с google.com, операционная система Mac OS X и, конечно, страна — Северная Корея. Автор поста резонно предположил, что за этим визитом стоят профессиональные хакеры, а не рядовой гражданин.

Почему это логично? В КНДР доступ к всемирной сети — привилегия узкого круга лиц, связанных с государственными, военными или дипломатическими структурами. Обычный житель не может просто так выйти в интернет. Поэтому визит с северокорейского IP-адреса с высокой вероятностью указывает на государственного агента.

Что именно искал северокорейский пользователь?

Судя по данным, пользователь искал в Google информацию по метрике MVRV Ratio и перешёл на профильную страницу CryptoQuant. MVRV Ratio (Market Value to Realized Value) сравнивает рыночную капитализацию актива с реализованной и используется для оценки того, переоценён или недооценён биткоин относительно средней цены приобретения монет.

Зачем эта метрика понадобилась северокорейцу? Точный ответ неизвестен. Однако контекст крайне показателен. КНДР регулярно фигурирует в отчётах блокчейн-аналитиков в связи с активностью криптохакеров. По широко распространённой версии, кибероперации приносят закрытой и находящейся под санкциями стране средства, которые сложно получить легальными способами. Цифровые активы стали важным экономическим ресурсом для Пхеньяна.

С КНДР связывают ряд группировок, самая известная из которых — Lazarus Group. Им приписывают крупнейшие в истории криптокражи, включая вывод более $600 млн из сети Ronin (Axie Infinity) в 2022 году и взлом биржи Coincheck на сумму около $534 млн в 2018 году. Сами власти Северной Кореи причастность к подобным атакам отрицают.

Единичный визит, конечно, не позволяет установить личность пользователя и напрямую не подтверждает связь с государственными структурами. Определение страны по IP-адресу указывает лишь на точку выхода в сеть, а не на конкретного человека. Но в сочетании с общим контекстом киберугроз со стороны КНДР, этот случай — ещё одно напоминание о том, что северокорейские хакеры активно мониторят рыночные метрики, возможно, для планирования своих операций или оценки рынка.

Экспертное мнение Cryptalist: Этот инцидент подчёркивает, что северокорейские кибергруппы не просто технически продвинуты, но и глубоко аналитически подкованы. Интерес к MVRV Ratio говорит о том, что они следят за макроэкономическими сигналами биткоина, чтобы выбирать оптимальные моменты для ликвидации похищенных средств. Рынку стоит готовиться к тому, что действия этих игроков будут всё более изощрёнными и привязанными к рыночным циклам.