Новини криптоміра

20.06.2026
08:00

Аналітичний інструментарій північнокорейських хакерів: CryptoQuant зафіксував прямий візит з IP-адреси КНДР

Криптоаналітична платформа CryptoQuant зафіксувала унікальну подію: прямий візит на свою сторінку з IP-адресою, що належить КНДР. Цей інцидент, про який сервіс повідомив у соціальній мережі X, проливає світло на те, які саме аналітичні інструменти привертають увагу північнокорейських кіберспеціалістів.

Розуміння специфіки внутрішнього інтернету в КНДР пояснює, чому за цим візитом стоять саме професійні хакери, а не пересічний громадянин. Доступ до глобальної мережі в країні жорстко обмежений і є привілеєм для обраних — в основному, державних, дипломатичних та військових структур. Тому будь-який вихід в інтернет з території Північної Кореї з високою ймовірністю вказує на дії державного агента.

Деталі візиту: що шукали в CryptoQuant?

На скріншоті з системи аналітики Amplitude видно ключові параметри сесії: заголовок сторінки — «Bitcoin: MVRV Ratio», перехід з google.com, операційна система Mac OS X та країна — Північна Корея. Користувач шукав у Google дані за метрикою MVRV Ratio (Market Value to Realized Value) і перейшов на профільну сторінку CryptoQuant. Автор посту припустив, що ончейн-аналітикою тепер займаються наближені до вищого керівництва країни. Якщо здогадки вірні, інтерес до ринкових метрик проявляється на найвищому рівні.

Сам по собі одиничний візит не дозволяє встановити особу користувача і не підтверджує безпосередньо зв'язок з держструктурами. Визначення країни за IP-адресою вказує лише на точку виходу в мережу, а не на конкретну людину. Однак контекст робить цей випадок надзвичайно показовим.

Криптовалюта та КНДР: контекст загрози

Північна Корея регулярно фігурує у звітах блокчейн-аналітиків у зв'язку з активністю криптохакерів. За поширеною версією, кібероперації приносять закритій та підсанкційній країні кошти, які складно отримати легальними способами. Цифрові активи стали важливим економічним ресурсом для Пхеньяна.

З КНДР пов'язують низку угруповань, найвідоміше з яких — Lazarus Group. Їм приписують найбільші в історії криптокрадіжки, включаючи виведення понад $600 млн з мережі Ronin (Axie Infinity) у 2022 році та злам біржі Coincheck на суму близько $534 млн у 2018 році. Самі власті Північної Кореї причетність до подібних атак заперечують.

Коментар аналітика: Сам по собі інтерес до MVRV Ratio — стандартної ончейн-метрики — не є чимось екстраординарним. Однак те, що запит надходить з КНДР, де інтернет — це інструмент вузького кола осіб, безпосередньо пов'язаних з державними програмами, підтверджує системний характер їхнього інтересу до криптовалютного ринку. Це не просто хакери, які крадуть кошти, — це аналітики, що вивчають ринкові цикли для планування довгострокових операцій.