Новини криптоміра

19.06.2026
20:43

CryptoQuant зафіксував візит північнокорейського хакера: аналітичні інструменти Lazarus Group розкриті

Аналітична платформа CryptoQuant зафіксувала унікальний випадок: візит користувача з IP-адресою з Північної Кореї на сторінку метрики MVRV Ratio біткоїна. Ця подія, опублікована в соцмережі X, проливає світло на інструменти, які використовує сумнозвісна хакерська група Lazarus Group та інші суб'єкти з КНДР.

Деталі візиту: від Google до on-chain аналітики

Згідно зі скріншотом із системи Amplitude, користувач перейшов на сторінку Bitcoin: MVRV Ratio з пошукової системи Google. Операційна система — Mac OS X, країна — Північна Корея. Сам по собі візит не ідентифікує особу, але контекст надзвичайно важливий.

У КНДР доступ до всесвітньої мережі жорстко обмежений і є привілеєм для обраних — в основному для державних, дипломатичних та військових структур. Саме тому візит з IP-адреси з цієї країни з високою ймовірністю вказує на державного агента, а не на пересічного громадянина.

Чому MVRV Ratio?

Метрика MVRV Ratio (Market Value to Realized Value) порівнює ринкову капіталізацію активу з реалізованою капіталізацією. Вона використовується для оцінки того, переоцінений чи недооцінений біткоїн відносно середньої ціни придбання монет. Навіщо північнокорейському хакеру знадобилася ця метрика? Відповідь може бути пов'язана з плануванням великих торгових операцій або оцінкою ринкової ліквідності перед масштабними атаками.

Контекст: криптовалюта як економічний ресурс Пхеньяна

Північна Корея регулярно фігурує у звітах блокчейн-аналітиків у зв'язку з активністю криптохакерів. За поширеною версією, кібероперації приносять закритій та підсанкційній країні кошти, які складно отримати легальними способами. Цифрові активи стали важливим економічним ресурсом для Пхеньяна.

Найвідоміша група, пов'язана з КНДР, — Lazarus Group. Їм приписують найбільші в історії криптокрадіжки, включаючи виведення понад $600 млн з мережі Ronin (Axie Infinity) у 2022 році та злом біржі Coincheck на суму близько $534 млн у 2018 році. Влада Північної Кореї заперечує свою причетність до подібних атак.

Думка експерта: Цей одиничний візит — не просто статистична аномалія. Він демонструє, що північнокорейські хакери активно вивчають фундаментальні метрики ринку, а не лише технічні вразливості. Це свідчить про високий рівень підготовки та стратегічний підхід до планування атак. Ринку слід враховувати, що противник не просто краде активи, але й аналізує їхню ринкову вартість у реальному часі.