Новини криптоміра

20.06.2026
04:54

Північнокорейські хакери «засвітилися» в CryptoQuant: розкрито їхні аналітичні інструменти

Професійні хакерські угруповання, що діють під егідою КНДР, продовжують активно вивчати ринок цифрових активів. Під час моніторингу аналітичної платформи CryptoQuant було зафіксовано унікальний випадок: користувач з IP-адресою з Північної Кореї звернувся до даних за метрикою MVRV Ratio. Ця подія проливає світло на інструментарій, який використовують державні кіберзлочинці для оцінки ринкової ситуації.

Деталі візиту: що шукали в КНДР?

Згідно з даними системи Amplitude, візит було здійснено з операційної системи Mac OS X. Користувач перейшов на сторінку Bitcoin: MVRV Ratio через пошук Google. Сама по собі метрика MVRV Ratio (співвідношення ринкової капіталізації до реалізованої) є ключовим індикатором для визначення переоціненості або недооціненості біткоїна. Той факт, що запит надійшов із країни з жорстко обмеженим доступом до інтернету, вказує на високий рівень допуску користувача.

У Північній Кореї вихід у всесвітню мережу є привілеєм, доступним лише державним службовцям, військовим та дипломатичним структурам. Тому цей візит з високою ймовірністю здійснено не пересічним громадянином, а професійним агентом, пов'язаним з урядовими кіберпідрозділами.

Контекст загрози: чому це важливо?

Це спостереження підтверджує давню гіпотезу: північнокорейські хакери не просто крадуть активи, а й проводять фундаментальний ринковий аналіз. Вони вивчають макроекономічні показники, щоб обирати оптимальні моменти для ліквідації награбованого. Розуміння таких метрик, як MVRV Ratio, дозволяє їм оцінювати фази циклу та мінімізувати втрати при конвертації викрадених коштів у фіат.

Нагадаю, що саме з КНДР пов'язують найбільші криптокрадіжки в історії, включаючи злам мережі Ronin (Axie Infinity) на $600 млн та атаку на біржу Coincheck на $534 млн. Угруповання Lazarus Group, за даними розслідувань, є основним інструментом Пхеньяна для обходу міжнародних санкцій.

Думка експерта: Сам по собі одиничний візит не доводить пряму причетність до атак, але він чітко демонструє еволюцію підходів північнокорейських кіберзлочинців. Вони переходять від грубої сили до інтелектуального аналізу ринку. Це означає, що індустрії безпеки потрібно готуватися до більш витончених схем відмивання коштів, заснованих на знанні ринкових циклів.