Новини криптоміра

20.06.2026
02:47

Північнокорейські хакери вийшли на зв'язок: CryptoQuant зафіксувала візит з IP з КНДР

Аналітична платформа CryptoQuant зафіксувала незвичайний візит: користувач з IP-адресою з Північної Кореї зайшов на сторінку з метрикою MVRV Ratio. Цей випадок, про який платформа повідомила в соціальних мережах, проливає світло на те, якими інструментами та аналітичними даними цікавляться північнокорейські кіберзлочинці.

Згідно зі скріншотом із системи Amplitude, візит було здійснено з операційної системи Mac OS X, а перехід на сторінку відбувся через Google. Сам факт того, що трафік надходить із КНДР, є надзвичайно показовим. У Північній Кореї доступ до всесвітньої мережі — це привілей, доступний переважно державним, військовим та дипломатичним структурам. Пересічний громадянин не може просто так вийти в інтернет. Тому цей візит з високою ймовірністю вказує на державного агента, а не на випадкового користувача.

Ключова метрика: MVRV Ratio

Метрика MVRV Ratio (Market Value to Realized Value) порівнює ринкову капіталізацію активу з його реалізованою капіталізацією. Вона використовується для оцінки того, чи є біткоїн переоціненим або недооціненим відносно середньої ціни придбання монет. Навіщо північнокорейському хакеру знадобився саме цей індикатор? Відповідь може лежати в площині моніторингу ринкових циклів. Для групи Lazarus Group та інших північнокорейських хакерських підрозділів, які регулярно виводять та відмивають викрадені кошти, розуміння фаз ринку є критично важливим. MVRV Ratio допомагає визначити, коли активи можуть бути продані з максимальною вигодою або, навпаки, коли ринок перебуває на дні, що може вплинути на стратегію ліквідації вкрадених коштів.

Контекст загрози: КНДР та криптовалюти

Цей інцидент — не поодинокий. КНДР регулярно фігурує у звітах блокчейн-аналітиків як один із головних гравців у сфері кіберзлочинності. Згідно з даними дослідників, кібероперації приносять закритій та підсанкційній країні кошти, які складно отримати легальними способами. Цифрові активи стали важливим економічним ресурсом для Пхеньяна.

Найбільш відома група, яку пов'язують із Північною Кореєю, — Lazarus Group. Саме її звинувачують у найбільших криптокрадіжках в історії, включаючи виведення понад $600 млн із мережі Ronin (Axie Infinity) у 2022 році та злом біржі Coincheck на суму близько $534 млн у 2018 році. Сама влада Північної Кореї, звісно, заперечує свою причетність до подібних атак.

Думка експерта. Використання північнокорейськими хакерами просунутих ончейн-метрик, таких як MVRV Ratio, — це тривожний сигнал. Це свідчить про високий рівень професіоналізму та стратегічне планування. Вони не просто крадуть активи, а ретельно аналізують ринок для їх оптимальної реалізації. Ринку криптовалют варто готуватися до того, що державні кіберзлочинці будуть все активніше використовувати складні аналітичні інструменти для максимізації своєї вигоди.