Новини криптоміра

19.06.2026
21:12

Аналітики CryptoQuant засікли північнокорейських хакерів: які on-chain метрики їх цікавлять

Платформа блокчейн-аналітики CryptoQuant зафіксувала незвичайний візит: користувач з IP-адресою, що належить Північній Кореї (КНДР), відвідав сторінку з метрикою MVRV Ratio біткоїна. Інцидент був оприлюднений у соціальній мережі X.

Скріншот із системи Amplitude показує деталі візиту: заголовок сторінки "Bitcoin: MVRV Ratio", перехід з google.com, операційна система Mac OS X та країна — Північна Корея. Автор посту припустив, що подібний інтерес до ринкових метрик можуть проявляти лише наближені до вищого керівництва країни, а не пересічні громадяни.

Чому це саме хакери, а не звичайні користувачі

Доступ до всесвітньої мережі в КНДР — це привілей для обраних. Інтернет доступний в основному тим, хто пов'язаний з державними, посольськими або військовими структурами. Саме тому візит з північнокорейської IP-адреси з високою ймовірністю вказує на державного агента, а не на випадкового користувача.

Сам по собі одиничний візит не дозволяє встановити особу користувача і не підтверджує безпосередньо зв'язок з державними структурами. Визначення країни за IP-адресою вказує лише на точку виходу в мережу, а не на конкретну людину. Однак контекст посилює значущість спостереження.

Криптовалюта як економічний ресурс Пхеньяна

КНДР регулярно фігурує у звітах блокчейн-аналітиків у зв'язку з активністю криптохакерів. За поширеною серед дослідників версією, кібероперації приносять закритій та підсанкційній країні кошти, які складно отримати легальними способами. Цифрові активи стали важливим економічним ресурсом для Пхеньяна.

З Пхеньяном пов'язують низку угруповань, найвідоміше з яких — Lazarus Group. Їм приписують найбільші в історії криптокрадіжки, включаючи виведення понад $600 млн з мережі Ronin (Axie Infinity) у 2022 році та злам біржі Coincheck на суму близько $534 млн у 2018 році. Самі власті Північної Кореї причетність до подібних атак заперечують.

Моя експертна думка: Використання північнокорейськими хакерами публічних on-chain метрик, таких як MVRV Ratio, — це не просто цікавість. Це свідчить про спробу професійного аналізу ринку для вибору оптимальних моментів для ліквідації викрадених активів. Зростання інтересу до таких даних з боку державних структур КНДР — тривожний сигнал, який вказує на те, що хакерські операції стають дедалі витонченішими та стратегічнішими, а не просто імпульсивними крадіжками.