Новини криптоміра

19.06.2026
21:27

Північнокорейські хакери викрили себе: які інструменти вони використовують для аналізу крипторинку

Аналітична платформа CryptoQuant зафіксувала унікальний випадок: візит користувача з IP-адресою з Північної Кореї. Цей інцидент проливає світло на те, якими аналітичними інструментами користуються професійні хакери з КНДР для моніторингу криптовалютного ринку. Дані були опубліковані в офіційному пості сервісу на платформі X.

Деталі візиту: що шукав північнокорейський користувач?

Згідно зі скріншотом із системи аналітики Amplitude, параметри візиту виглядають наступним чином: заголовок сторінки — «Bitcoin: MVRV Ratio», перехід здійснено з google.com, операційна система — Mac OS X, а країна — Північна Корея. Автор посту припустив, що on-chain-аналітикою тепер займаються наближені до вищого керівництва країни. Якщо це припущення вірне, інтерес до ринкових метрик проявляється на найвищому рівні.

Це припущення не випадкове. У Північній Кореї доступ до всесвітньої мережі закритий для переважної більшості громадян. Інтернет залишається привілеєм для обраних — тих, хто пов'язаний з державними, посольськими або військовими структурами. Саме тому візит з північнокорейської IP-адреси з високою ймовірністю вказує на державного агента.

Судячи зі скріншоту, користувач шукав у Google дані по метриці MVRV Ratio і потрапив на профільну сторінку CryptoQuant. Сам по собі одиничний візит не дозволяє встановити особу користувача і не підтверджує напряму зв'язок з державними структурами. Визначення країни за IP-адресою вказує лише на точку виходу в мережу, а не на конкретну людину.

MVRV Ratio: навіщо хакерам ця метрика?

MVRV Ratio (Market Value to Realized Value) зіставляє ринкову капіталізацію активу з реалізованою і використовується для оцінки того, наскільки біткоїн переоцінений або недооцінений відносно усередненої ціни придбання монет. Навіщо ця метрика знадобилася північнокорейцю — залишається загадкою. Однак сам факт інтересу до такого специфічного індикатора свідчить про глибоке розуміння ринкових механізмів.

Криптовалюта і КНДР: контекст загрози

Увагу до цього посту посилює контекст. КНДР регулярно фігурує у звітах блокчейн-аналітиків у зв'язку з активністю криптохакерів. За поширеною серед дослідників версією, кібероперації приносять закритій і підсанкційній країні кошти, які складно отримати легальними способами. В результаті цифрові активи стали важливим економічним ресурсом для Пхеньяна.

З Пхеньяном пов'язують ряд угруповань, найвідоміша з яких — Lazarus Group. Їм приписують найбільші в історії криптокрадіжки, включаючи виведення понад $600 млн з мережі Ronin (Axie Infinity) у 2022 році та злом біржі Coincheck на суму близько $534 млн у 2018 році. Самі влада Північної Кореї причетність до подібних атак заперечують.

Думка експерта: Цей інцидент — рідкісне вікно у світ північнокорейської кіберрозвідки. Використання Mac OS X та інтерес до метрики MVRV Ratio вказують на те, що хакери не просто крадуть кошти, але й ретельно аналізують ринок для вибору оптимальних моментів для ліквідації активів. Це робить їх ще більш небезпечними гравцями на крипторинку.