Новини криптоміра

19.06.2026
19:59

Сліди північнокорейських хакерів: CryptoQuant зафіксував візит з IP-адреси КНДР

Аналітична платформа CryptoQuant зафіксувала незвичну активність: візит користувача з IP-адресою, що належить Північній Кореї. Ця подія, опублікована в соцмережі X, привернула увагу експертів, оскільки інтернет у КНДР — привілей вузького кола осіб, насамперед пов'язаних із державними та військовими структурами.

Згідно зі скріншотом із системи аналітики Amplitude, параметри візиту виглядають наступним чином: користувач перейшов на сторінку з метрикою Bitcoin: MVRV Ratio через пошук Google, використовуючи операційну систему Mac OS X. Місцезнаходження — Північна Корея. Автор посту припустив, що ончейн-аналітикою тепер займаються наближені до вищого керівництва країни. Якщо ця гіпотеза вірна, інтерес до ринкових метрик проявляється на найвищому рівні.

Припущення про хакерів виникло не випадково. Доступ до всесвітньої мережі в КНДР закритий для переважної більшості громадян. Інтернет залишається привілеєм обраних — тих, хто пов'язаний із державними, посольськими або військовими структурами. Саме тому візит із північнокорейської IP-адреси з високою ймовірністю вказує на державного агента.

Судячи зі скріншоту, користувач шукав у Google дані за метрикою MVRV Ratio і потрапив на профільну сторінку CryptoQuant. Сам по собі одиничний візит не дозволяє встановити особу користувача. Він також не підтверджує безпосередньо зв'язок із державними структурами. Визначення країни за IP-адресою вказує лише на точку виходу в мережу, а не на конкретну людину.

Криптовалюта та КНДР

Контекст посилює увагу до цього посту. КНДР регулярно фігурує у звітах блокчейн-аналітиків у зв'язку з активністю криптохакерів. За поширеною серед дослідників версією, кібероперації приносять закритій і підсанкційній країні кошти, які складно отримати легальними способами. У результаті цифрові активи стали важливим економічним ресурсом для Пхеньяна.

З Пхеньяном пов'язують низку угруповань, найвідоміше з яких — Lazarus Group. Їм приписують найбільші в історії криптокрадіжки, включаючи виведення понад $600 млн із мережі Ronin (Axie Infinity) у 2022 році та злам біржі Coincheck на суму близько $534 млн у 2018 році. Самі власті Північної Кореї причетність до подібних атак заперечують.

Мій аналіз: Цей інцидент — ще одне нагадування про те, наскільки глибоко державні структури КНДР інтегровані в криптоекосистему. Інтерес до метрики MVRV Ratio може свідчити про спробу оцінити ринкову фазу для планування подальших операцій. Ринок має враховувати, що за кожним таким візитом може стояти не просто аналітик, а ціла державна машина, націлена на отримання прибутку.