Crypto news

19.06.2026
22:58

Tras los hackers norcoreanos: CryptoQuant registró una visita desde una IP de la RPDC y reveló sus herramientas analíticas.

Аналитическая платформа CryptoQuant зафиксировала необычную активность: визит пользователя с IP-адресом, принадлежащим Северной Корее. Этот инцидент проливает свет на то, какими инструментами и данными интересуются хакеры из КНДР, известные своей активностью на криптовалютном рынке. В посте на платформе X (ранее Twitter) были опубликованы детали этого визита, которые красноречиво говорят о профессиональном уровне юзеров.

Детали визита: MVRV Ratio и Mac OS X

Согласно скриншоту из системы аналитики Amplitude, пользователь перешел на страницу CryptoQuant из поиска Google, ища данные по метрике MVRV Ratio (Market Value to Realized Value). Заголовок страницы — «Bitcoin: MVRV Ratio», операционная система — Mac OS X, а страна — Северная Корея. Автор наблюдения предположил, что ончейн-аналитикой теперь могут заниматься приближенные к высшему руководству страны. Это предположение не лишено оснований, учитывая жесткую изоляцию интернета в КНДР.

Доступ к всемирной сети в Северной Корее — привилегия избранных. Им обладают в основном лица, связанные с государственными, посольскими или военными структурами. Именно поэтому визит с северокорейского IP-адреса с высокой вероятностью указывает на государственного агента, а не на рядового гражданина. Пользователь искал MVRV Ratio — метрику, которая сравнивает рыночную капитализацию актива с реализованной и используется для оценки переоцененности или недооцененности биткоина относительно средней цены приобретения монет. Зачем она понадобилась северокорейцу — остается загадкой, но контекст говорит сам за себя.

Криптовалюта и КНДР: контекст угрозы

Связь Северной Кореи с криптохакерскими группировками — не новость. Пхеньян регулярно фигурирует в отчетах блокчейн-аналитиков в связи с активностью таких групп, как Lazarus Group. Им приписывают крупнейшие в истории криптокражи, включая вывод более $600 млн из сети Ronin (Axie Infinity) в 2022 году и взлом биржи Coincheck на сумму около $534 млн в 2018 году. По распространенной версии, кибероперации приносят закрытой и находящейся под санкциями стране средства, которые сложно получить легальными способами. Цифровые активы стали важным экономическим ресурсом для Пхеньяна.

Мнение эксперта: Единичный визит с IP-адреса из КНДР не позволяет установить личность пользователя и напрямую подтверждает лишь точку выхода в сеть, а не конкретного человека. Однако сам факт интереса к ончейн-метрикам, особенно к такому сложному инструменту, как MVRV Ratio, со стороны представителя страны, чей интернет-доступ жестко контролируется, — это мощный сигнал. Это указывает на то, что северокорейские хакеры не просто крадут активы, но и активно изучают рыночную аналитику, чтобы понимать, когда и как лучше их реализовывать, не обрушив рынок. Рынку стоит быть готовым к тому, что крупные движения со стороны КНДР могут быть не только хаотичными сбросами, но и расчетливыми действиями.