Новини криптоміра

20.06.2026
02:32

Північнокорейські хакери видали себе: CryptoQuant зафіксував візит з IP з КНДР

Професійні аналітичні інструменти, які використовуються для моніторингу блокчейну, самі стали об'єктом пильної уваги з боку північнокорейських фахівців. Платформа CryptoQuant зафіксувала візит користувача з IP-адресою, що належить КНДР. Цей випадок проливає світло на те, як саме хакери із закритої країни вивчають ринок цифрових активів.

Згідно з даними системи аналітики Amplitude, візит було здійснено на сторінку з метрикою Bitcoin MVRV Ratio. Перехід відбувся через пошукову систему Google. Пристрій працював під керуванням Mac OS X. Сам по собі одиничний візит не дозволяє ідентифікувати особу користувача або безпосередньо підтвердити його зв'язок із державними структурами. Однак контекст має вирішальне значення.

Чому це не простий громадянин

У Північній Кореї доступ до всесвітньої мережі є привілеєм для обраних. Інтернет доступний в основному особам, пов'язаним із державними, посольськими або військовими структурами. Саме тому візит із північнокорейської IP-адреси з високою ймовірністю вказує на державного агента, а не на пересічного громадянина. Це спостереження посилює версію про те, що ончейн-аналітикою тепер займаються наближені до вищого керівництва країни.

MVRV Ratio (Market Value to Realized Value) — це метрика, яка зіставляє ринкову капіталізацію активу з реалізованою. Вона використовується для оцінки того, переоцінений чи недооцінений біткоїн відносно середньої ціни придбання монет. Навіщо ця метрика знадобилася північнокорейцю — залишається загадкою, але, враховуючи репутацію країни у сфері криптовикрадень, інтерес явно не академічний.

Криптовалюта як економічний ресурс КНДР

Північна Корея регулярно фігурує у звітах блокчейн-аналітиків у зв'язку з активністю криптохакерів. Згідно з поширеною серед дослідників версією, кібероперації приносять закритій країні, яка перебуває під санкціями, кошти, які складно отримати легальними способами. Цифрові активи стали важливим економічним ресурсом для Пхеньяна.

З Пхеньяном пов'язують низку угруповань, найвідоміше з яких — Lazarus Group. Їм приписують найбільші в історії криптовикрадення, включаючи виведення понад $600 млн із мережі Ronin (Axie Infinity) у 2022 році та злам біржі Coincheck на суму близько $534 млн у 2018 році. Сама влада Північної Кореї причетність до подібних атак заперечує.

Коментар експерта: Цей інцидент — не просто курйоз, а сигнал для всієї індустрії. Те, що північнокорейські хакери почали активно вивчати фундаментальні метрики на кшталт MVRV, свідчить про зростаючу витонченість їхніх методів. Ринок має бути готовим до того, що їхні атаки стануть не лише частішими, але й більш продуманими, з урахуванням макроекономічних циклів біткоїна.