Новини криптоміра

20.06.2026
07:15

Інструментарій хакерів КНДР: CryptoQuant зафіксував підозрілий візит з північнокорейського IP

Аналітична платформа CryptoQuant зафіксувала унікальну подію: візит користувача з IP-адресою з Північної Кореї. Цей випадок, опублікований у соцмережі X, проливає світло на те, якими інструментами та даними цікавляться хакери з КНДР. Йдеться не про пересічного громадянина, а, з високою часткою ймовірності, про професійного агента, який має доступ до глобальної мережі — привілей, недоступний для 99% населення країни.

Деталі візиту: що шукав північнокорейський користувач?

Згідно зі скріншотом із системи аналітики Amplitude, візит було зафіксовано з такими параметрами: країна — Північна Корея, операційна система — Mac OS X, перехід з google.com. Цільовою сторінкою виявився графік метрики Bitcoin: MVRV Ratio (Market Value to Realized Value). Ця метрика порівнює ринкову капіталізацію біткоїна з реалізованою капіталізацією та використовується для оцінки переоціненості або недооціненості активу відносно середньої ціни купівлі монет.

Сам по собі одиничний візит не дозволяє встановити особу користувача або безпосередньо підтвердити зв'язок із державними структурами. Однак контекст має вирішальне значення. У Північній Кореї інтернет — це прерогатива обраних: державних, військових та дипломатичних структур. Саме тому візит з IP-адреси КНДР з високою ймовірністю вказує на державного агента, а не на випадкового громадянина.

Криптовалюта та КНДР: контекст загрози

Увага до цього випадку посилюється на тлі регулярних звітів блокчейн-аналітиків, які пов'язують КНДР з активністю криптохакерів. За широко поширеною серед дослідників версією, кібероперації приносять закритій та підсанкційній країні кошти, які складно отримати легальними способами. Цифрові активи стали важливим економічним ресурсом для Пхеньяна.

Найвідоміше угруповання, яке пов'язують із КНДР, — Lazarus Group. Їм приписують найбільші в історії криптокрадіжки, включаючи виведення понад $600 млн із мережі Ronin (Axie Infinity) у 2022 році та злам біржі Coincheck на суму близько $534 млн у 2018 році. Сама влада Північної Кореї причетність до подібних атак заперечує.

Коментар аналітика: Інтерес північнокорейських агентів до метрики MVRV Ratio — це не просто цікавість. Це сигнал про те, що Пхеньян, ймовірно, шукає точки входу для масштабних маніпуляцій на ринку або оцінює оптимальні моменти для ліквідації накопичених активів. Ринок має бути готовий до того, що державні хакери все активніше використовують професійні аналітичні інструменти для планування своїх операцій.