Новини криптоміра

20.06.2026
00:18

Аналітичний інструментарій північнокорейських хакерів: CryptoQuant зафіксував візит із КНДР

Аналітична платформа CryptoQuant зафіксувала прямий візит користувача з IP-адресою, що належить Північній Кореї. Ця подія, опублікована в соцмережі X, проливає світло на те, якими інструментами та метриками цікавляться хакери з КНДР, і, що більш важливо, на якому рівні приймаються рішення про криптоінвестиції в цій закритій країні.

Деталі візиту: MVRV Ratio та Mac OS X

Згідно зі скріншотом із системи аналітики Amplitude, параметри візиту виглядають наступним чином: користувач перейшов на сторінку з метрикою Bitcoin: MVRV Ratio з google.com, використовуючи операційну систему Mac OS X. Країна — Північна Корея. Автор посту припустив, що ончейн-аналітикою тепер займаються наближені до вищого керівництва країни. Якщо це припущення вірне, інтерес до ринкових метрик проявляється на найвищому рівні.

Варто зазначити, що доступ до інтернету в Північній Кореї — це привілей для обраних. Мережа доступна в основному тим, хто пов'язаний з державними, посольськими або військовими структурами. Саме тому візит з північнокорейської IP-адреси з великою ймовірністю вказує на державного агента, а не на пересічного громадянина.

Контекст: Криптовалюта як економічний ресурс

Сам по собі одиничний візит не дозволяє встановити особу користувача і не підтверджує безпосередньо зв'язок з державними структурами. Визначення країни за IP-адресою вказує лише на точку виходу в мережу, а не на конкретну людину. Однак контекст посилює увагу до цієї події. КНДР регулярно фігурує в звітах блокчейн-аналітиків у зв'язку з активністю криптохакерів.

За поширеною серед дослідників версією, кібероперації приносять закритій і підсанкційній країні кошти, які складно отримати легальними способами. В результаті цифрові активи стали важливим економічним ресурсом для Пхеньяна. З Пхеньяном пов'язують ряд угруповань, найвідоміше з яких — Lazarus Group. Їм приписують найбільші в історії криптокрадіжки, включаючи виведення понад $600 млн з мережі Ronin (Axie Infinity) у 2022 році та злом біржі Coincheck на суму близько $534 млн у 2018 році. Сама влада Північної Кореї причетність до подібних атак заперечує.

Мій експертний коментар: Фіксація інтересу до метрики MVRV Ratio з території КНДР — це не просто курйоз, а сигнал. Це вказує на те, що державні хакери переходять від простого викрадення активів до аналізу ринкових циклів. Вони починають діяти як професійні трейдери, використовуючи фундаментальні ончейн-дані для вибору оптимального моменту для ліквідації награбованого. Це робить їх ще більш небезпечними та складними для відстеження противниками.