Новини криптоміра

19.06.2026
23:49

Аналітичні інструменти в руках північнокорейських хакерів: CryptoQuant зафіксувала візит з IP з КНДР

Аналітична платформа CryptoQuant зафіксувала незвичайний візит: користувач з IP-адресою з Північної Кореї зайшов на сторінку метрики MVRV Ratio для біткоїна. Ця подія, опублікована в соцмережі X, привернула увагу експертів і породила низку гіпотез про те, хто саме стоїть за цим візитом.

Деталі, зафіксовані системою Amplitude, виглядають наступним чином: перехід з google.com, операційна система Mac OS X, країна — Північна Корея. Сам факт того, що трафік йде з КНДР, вже є аномалією. Інтернет у цій країні — жорстко контрольований ресурс, доступний лише вузькому колу осіб, пов'язаних з державними, військовими або дипломатичними структурами. Тому такий візит з високою ймовірністю вказує на державного агента, а не на пересічного громадянина.

Автор посту висловив припущення, що ончейн-аналітикою тепер можуть займатися представники вищого керівництва країни. Якщо це так, то інтерес до ринкових метрик проявляється на найвищому рівні. Однак варто підкреслити, що одиничний візит не дозволяє встановити особу користувача або безпосередньо підтвердити зв'язок з державними структурами. Визначення країни за IP-адресою вказує лише на точку виходу в мережу, а не на конкретну людину.

Криптовалюта та КНДР: контекст

Увага до цього випадку посилюється на тлі регулярних звітів блокчейн-аналітиків про діяльність північнокорейських хакерів. КНДР давно асоціюється з кіберопераціями, які приносять закритій і підсанкційній країні кошти, що важко отримати легальними шляхами. Цифрові активи стали важливим економічним ресурсом для Пхеньяна.

Найвідомішою групою, яку пов'язують з Північною Кореєю, є Lazarus Group. Їй приписують найбільші в історії криптокрадіжки, включаючи виведення понад $600 млн з мережі Ronin (Axie Infinity) у 2022 році та злом біржі Coincheck на суму близько $534 млн у 2018 році. Самі влада Північної Кореї свою причетність до подібних атак заперечують.

Думка експерта: Цей інцидент — не просто цікавий факт. Він підкреслює, що північнокорейські структури не лише займаються крадіжками, але й активно вивчають фундаментальні ринкові індикатори, такі як MVRV Ratio. Це свідчить про перехід від простих фішингових атак до більш стратегічного аналізу ринку для планування своїх дій. Ринку варто бути готовим до того, що державні хакери діятимуть все більш витончено, використовуючи професійні аналітичні інструменти.