Новини криптоміра

20.06.2026
00:02

Північнокорейські хакери викрили себе: CryptoQuant зафіксував візит з IP з КНДР

Аналітична платформа CryptoQuant зафіксувала унікальну подію: візит користувача з IP-адресою, що належить Північній Кореї. Судячи зі скріншотів із системи Amplitude, відвідувач цікавився метрикою MVRV Ratio для біткоїна, перейшовши на сторінку через пошук Google з пристрою на Mac OS X. Сам по собі цей факт — рідкість, враховуючи, що інтернет у КНДР є привілеєм вузького кола осіб, пов'язаних із державними, військовими або дипломатичними структурами.

Деталі інциденту

На скріншоті, опублікованому в пості на платформі X, чітко видно параметри сесії: країна — Північна Корея, операційна система — Mac OS X, а цільова сторінка — Bitcoin: MVRV Ratio. Автор посту припустив, що такий специфічний інтерес до ринкових метрик проявляють не пересічні громадяни, а, ймовірно, представники вищого керівництва або професійні хакери, які працюють на державу. Це логічно: доступ до глобальної мережі в КНДР жорстко контролюється, і випадковий користувач навряд чи зміг би вийти у відкритий інтернет без санкції зверху.

MVRV Ratio (Market Value to Realized Value) — це ключовий ончейн-індикатор, який порівнює поточну ринкову капіталізацію активу з його реалізованою капіталізацією, тобто середньою ціною придбання всіх монет. Метрика використовується для оцінки переоціненості або недооціненості біткоїна. Навіщо північнокорейському агенту знадобився саме цей показник? Можливо, для оцінки глобального ринкового циклу перед плануванням великих операцій з відмивання або ліквідації викрадених коштів.

Криптовалюта як інструмент виживання КНДР

Цей випадок вписується в довгостроковий тренд: Північна Корея систематично використовує криптовалюти для обходу міжнародних санкцій. За даними дослідників, російська група Lazarus та інші пов'язані з Пхеньяном хакерські угруповання несуть відповідальність за найбільші крадіжки в історії індустрії. У 2022 році вони вивели понад $600 млн із мережі Ronin (ігрової екосистеми Axie Infinity), а в 2018 році зламали біржу Coincheck на $534 млн. Ці кошти безпосередньо йдуть на фінансування режиму, який заперечує свою причетність до кібератак.

Сам по собі одиничний візит з IP із КНДР не доводить особу користувача, але він слугує потужним сигналом. Пхеньян продовжує активно моніторити ринок цифрових активів, використовуючи для цього найпередовіші інструменти. Очевидно, що інтерес до ончейн-аналітики з боку північнокорейських структур тільки зростатиме — це їхні «очі» у світі, де традиційні фінансові потоки для них закриті.

Моя експертна думка: Цей інцидент — не просто курйоз, а наочна демонстрація того, наскільки глибоко північнокорейські хакери інтегровані в екосистему блокчейна. Вони не просто крадуть, вони аналізують ринок на професійному рівні. Для інвесторів це означає, що будь-яка велика волатильність або аномальні рухи на ринку можуть бути спровоковані діями державних гравців, які використовують криптовалюту як стратегічний актив. Слідкуйте за ончейн-метриками — вони можуть розповісти про дії тих, хто вважає за краще залишатися в тіні.