Новини криптоміра

19.06.2026
19:43

Сліди північнокорейських хакерів: CryptoQuant зафіксував візит з IP-адреси КНДР

Аналітична платформа CryptoQuant зафіксувала незвичну активність: візит користувача, чия IP-адреса належить Північній Кореї. Цей випадок проливає світло на те, якими інструментами та метриками цікавляться хакери з КНДР. Інцидент був опублікований у дописі на платформі X, і я, як аналітик, бачу в цьому набагато більше, ніж просто випадковий клік.

На скріншоті із системи Amplitude видно деталі візиту: користувач перейшов на сторінку метрики Bitcoin: MVRV Ratio з Google, використовуючи операційну систему Mac OS X. Країна — Північна Корея. Автор допису припустив, що за цим візитом стоять не пересічні громадяни, а наближені до вищого керівництва країни. Це не просто здогадка — це логічний висновок, заснований на специфіці інтернету в КНДР.

Чому це не випадковий користувач?

Доступ до всесвітньої мережі в Північній Кореї — це привілей, доступний переважно державним, військовим та дипломатичним структурам. Пересічні громадяни практично не мають виходу в глобальний інтернет. Тому візит із північнокорейської IP-адреси з високою ймовірністю вказує на державного агента, а не на звичайного користувача, який цікавиться криптовалютами.

Сам по собі одиничний візит не дозволяє встановити особу, але контекст надто показовий. Користувач шукав дані за метрикою MVRV Ratio (Market Value to Realized Value), яка порівнює ринкову капіталізацію біткоїна з реалізованою. Цей індикатор використовується для оцінки переоціненості або недооціненості активу. Навіщо північнокорейському хакеру ця метрика? Можливо, для оцінки поточної фази ринку перед плануванням ліквідації вкрадених коштів або для аналізу глобальних трендів.

Криптовалюта як економічний ресурс КНДР

Цей випадок не поодинокий. КНДР регулярно фігурує у звітах блокчейн-аналітиків у зв'язку з активністю криптохакерів. За поширеною версією, кібероперації приносять закритій та підсанкційній країні кошти, які складно отримати легальними способами. Цифрові активи стали важливим економічним ресурсом для Пхеньяна.

З КНДР пов'язують низку угруповань, найвідоміше з яких — Lazarus Group. Їм приписують найбільші в історії криптокрадіжки, включаючи виведення понад $600 млн із мережі Ronin (Axie Infinity) у 2022 році та злам біржі Coincheck на суму близько $534 млн у 2018 році. Самі влада Північної Кореї свою причетність заперечує, але дані ончейн-аналітики свідчать про зворотне.

Моя експертна думка: Фіксація візиту з IP-адреси КНДР на платформу CryptoQuant — це не просто аномалія, а сигнал для всього ринку. Північнокорейські хакери активно вивчають ринкові метрики, щоб оптимізувати свої стратегії. Це означає, що ми маємо очікувати більш витончених атак та схем відмивання коштів. Ринок має бути готовий до того, що державні структури з необмеженими ресурсами все глибше проникають у криптоекосистему.