Новини криптоміра

20.06.2026
05:28

Північнокорейські криптохакери засвітилися: аналітичний інструментарій розкрито

Аналітична платформа CryptoQuant зафіксувала унікальну подію: візит користувача з IP-адресою, що належить до Північної Кореї (КНДР). Цей інцидент, про який сервіс повідомив у своєму акаунті на платформі X, проливає світло на те, якими саме аналітичними інструментами цікавляться хакери з цієї закритої країни.

Сам по собі одиничний візит не дозволяє встановити особу користувача. Однак контекст і деталі цього відвідування заслуговують на пильну увагу. На скріншоті з системи аналітики Amplitude видно ключові параметри: заголовок сторінки «Bitcoin: MVRV Ratio», перехід з google.com, операційна система Mac OS X та країна — Північна Корея.

Розуміння внутрішньої специфіки інтернету в КНДР пояснює, чому за цим візитом, ймовірно, стоять саме професійні хакери, а не пересічний громадянин. Доступ до всесвітньої мережі в країні є привілеєм обраних — в основному тих, хто пов'язаний з державними, посольськими або військовими структурами. Саме тому відвідування з північнокорейської IP-адреси з високою ймовірністю вказує на державного агента.

Деталі візиту: що шукав північнокорейський користувач?

Судячи зі скріншоту, користувач шукав у Google дані за метрикою MVRV Ratio (Market Value to Realized Value) і перейшов на профільну сторінку CryptoQuant. Ця метрика зіставляє ринкову капіталізацію активу з реалізованою і використовується для оцінки того, наскільки біткоїн переоцінений або недооцінений відносно усередненої ціни придбання монет. Навіщо саме ця метрика знадобилася північнокорейському агенту — залишається загадкою, але сам факт інтересу до фундаментальних ончейн-показників говорить про багато що.

Автор посту в CryptoQuant припустив, що ончейн-аналітикою тепер займаються наближені вищого керівництва країни. Якщо це припущення вірне, то інтерес до ринкових метрик проявляється на найвищому рівні.

Криптовалюта та КНДР: контекст загрози

Увагу до цього посту посилює загальний контекст. КНДР регулярно фігурує у звітах блокчейн-аналітиків у зв'язку з активністю криптохакерів. За поширеною серед дослідників версією, кібероперації приносять закритій і підсанкційній країні кошти, які складно отримати легальними способами. У результаті цифрові активи стали важливим економічним ресурсом для Пхеньяна.

З Пхеньяном пов'язують низку угруповань, найвідоміше з яких — Lazarus Group. Їм приписують найбільші в історії криптокрадіжки, включаючи виведення понад $600 млн з мережі Ronin (Axie Infinity) у 2022 році та злом біржі Coincheck на суму близько $534 млн у 2018 році. Сама влада Північної Кореї причетність до подібних атак заперечує.

Мій коментар як аналітика: Цей інцидент — не просто курйоз, а сигнал про зростаючу системність північнокорейської загрози. Той факт, що хакери з КНДР вивчають просунуті ончейн-метрики, такі як MVRV Ratio, говорить про те, що вони переходять від простих атак до стратегічного планування, заснованого на аналізі ринку. Це робить їх ще більш небезпечними та непередбачуваними гравцями для всієї криптоіндустрії.