Новини криптоміра

20.06.2026
01:49

Аналітичні інструменти північнокорейських хакерів: CryptoQuant зафіксував візит з IP з КНДР

Платформа ончейн-аналітики CryptoQuant зафіксувала аномалію: візит користувача з IP-адресою, що належить Північній Кореї. Ця подія проливає світло на методи роботи північнокорейських криптохакерів, які, як з'ясувалося, активно використовують професійні аналітичні інструменти для моніторингу ринку.

Згідно з даними системи аналітики Amplitude, зафіксованими на скріншоті, візит було здійснено з операційної системи Mac OS X. Користувач перейшов на сторінку з метрикою Bitcoin: MVRV Ratio через пошук Google. Сама по собі одинична активність не дозволяє ідентифікувати особу, але контекст — IP з КНДР — вказує на те, що це, ймовірно, не пересічний громадянин, а професійний хакер, пов'язаний з державними структурами.

Чому це важливо?

Доступ до всесвітньої мережі в Північній Кореї — привілей, доступний лише обраним: співробітникам державних, військових та дипломатичних відомств. Саме ці структури, як відомо, курують діяльність хакерських угруповань, таких як Lazarus Group. Тому візит з IP з КНДР на профільну платформу для аналізу ринку — це не випадковість, а пряма вказівка на те, що хакери стежать за ринковими метриками.

Метрика MVRV Ratio (Market Value to Realized Value) використовується для оцінки переоціненості або недооціненості біткоїна відносно середньої ціни придбання монет. Навіщо північнокорейським хакерам ця інформація? Відповідь очевидна: вони керують величезними обсягами викрадених коштів і потребують точних даних для прийняття рішень про фіксацію прибутку або утримання позицій.

Контекст: КНДР та криптовалюти

Північна Корея вже давно асоціюється з найбільшими криптокрадіжками в історії. Lazarus Group приписують такі атаки, як злам мережі Ronin (Axie Infinity) на суму понад $600 млн у 2022 році та крадіжку з біржі Coincheck на $534 млн у 2018 році. Для закритої та підсанкційної країни цифрові активи стали критично важливим економічним ресурсом, що дозволяє обходити міжнародні обмеження.

Мій аналіз: Цей інцидент — не просто курйоз, а сигнал для всього ринку. Північнокорейські хакери не просто крадуть активи, вони професійно керують ними, використовуючи ті самі інструменти, що й легітимні трейдери. Це означає, що їхні дії будуть дедалі витонченішими, а ризики для бірж та DeFi-протоколів — лише зростатимуть. Ринку необхідно адаптувати системи безпеки до нових реалій, де ворог не лише зламує, а й аналізує.