Новини криптоміра

20.06.2026
05:10

Північнокорейські хакери видали себе: CryptoQuant зафіксував візит з IP з КНДР

Платформа ончейн-аналітики CryptoQuant зафіксувала рідкісну подію: візит користувача з IP-адресою, що належить Північній Кореї. Цей інцидент проливає світло на те, які інструменти та метрики цікавлять північнокорейських хакерів, і підтверджує їхнє глибоке залучення в криптовалютну аналітику.

У пості на X (раніше Twitter) аналітики CryptoQuant поділилися скріншотом із системи Amplitude, на якому видно деталі візиту. Користувач зайшов на сторінку з метрикою Bitcoin: MVRV Ratio, перейшовши з google.com. Його операційна система — Mac OS X, а країна — Північна Корея. Автор посту припустив, що за цим візитом стоять не пересічні громадяни, а наближені до вищого керівництва країни.

Чому це не випадковий візит?

Контекст має вирішальне значення. У Північній Кореї доступ до глобального інтернету — це привілей для обраних. Мережа доступна в основному тим, хто пов'язаний з державними, дипломатичними або військовими структурами. Тому візит з північнокорейської IP-адреси з високою ймовірністю вказує на державного агента — професійного хакера або аналітика, який працює на владу.

Один візит не дозволяє встановити особу користувача або безпосередньо підтвердити його зв'язок з державними структурами. Визначення країни за IP-адресою вказує лише на точку виходу в мережу, а не на конкретну людину. Однак у даному випадку контекст посилює підозри.

Що таке MVRV Ratio і навіщо він хакерам?

MVRV Ratio (Market Value to Realized Value) зіставляє ринкову капіталізацію активу з реалізованою і використовується для оцінки того, наскільки біткоїн переоцінений або недооцінений відносно середньої ціни придбання монет. Навіщо ця метрика знадобилася північнокорейцю — невідомо. Однак можна припустити, що хакери аналізують ринкові настрої та потенційні точки входу для своїх операцій, пов'язаних з відмиванням або конвертацією викрадених коштів.

Криптовалюта та КНДР: системна загроза

Увага до цього посту посилюється на тлі регулярних звітів блокчейн-аналітиків, які пов'язують активність північнокорейських хакерів з найбільшими криптокрадіжками в історії. За поширеною серед дослідників версією, кібероперації приносять закритій і підсанкційній країні кошти, які складно отримати легальними способами. Цифрові активи стали важливим економічним ресурсом для Пхеньяна.

З Пхеньяном пов'язують ряд угруповань, найвідоміша з яких — Lazarus Group. Їм приписують виведення понад $600 млн з мережі Ronin (Axie Infinity) у 2022 році та злам біржі Coincheck на суму близько $534 млн у 2018 році. Сама влада Північної Кореї причетність до подібних атак заперечує.

Експертна думка Cryptalist: Цей інцидент — не просто курйоз, а сигнал для всієї індустрії. Він підтверджує, що північнокорейські хакери не просто крадуть активи, але й активно вивчають ринкову аналітику, щоб оптимізувати свої операції. Це робить їх ще більш небезпечними і вимагає від блокчейн-проєктів посилення заходів безпеки та моніторингу підозрілої активності.