Новини криптоміра

20.06.2026
09:19

Північнокорейські хакери видали себе зацікавленістю в ончейн-метриках: розкрито інструменти стеження

Аналітична платформа CryptoQuant зафіксувала унікальний випадок: візит користувача з IP-адресою, що належить КНДР. Цей інцидент, про який сервіс повідомив у своєму дописі на платформі X, проливає світло на те, які саме аналітичні інструменти цікавлять північнокорейських криптохакерів на державному рівні.

Скріншот із системи аналітики Amplitude, опублікований у дописі, розкриває деталі сесії. Користувач перейшов на сторінку метрики Bitcoin: MVRV Ratio через пошук Google. Його пристрій працював на Mac OS X, а країною входу значилася Північна Корея. Автор публікації резонно припустив, що за цим візитом стоять не пересічні громадяни, а представники вищого керівництва країни, які курують хакерські операції.

Чому це важливо

У КНДР доступ до глобальної мережі — привілей для обраних. Інтернет доступний в основному тим, хто пов'язаний з державними, дипломатичними або військовими структурами. Тому одиничний візит із північнокорейської IP-адреси з високою часткою ймовірності вказує на державного агента, а не на випадкового користувача.

Сам по собі цей візит не дозволяє ідентифікувати особу користувача, але він чітко вказує на точку виходу в мережу. Більше того, він демонструє, що північнокорейські хакери активно вивчають ончейн-метрики, зокрема MVRV Ratio (співвідношення ринкової капіталізації до реалізованої). Цей індикатор використовується для оцінки переоціненості або недооціненості біткоїна відносно середньої ціни придбання монет. Навіщо саме ця метрика знадобилася представнику КНДР — залишається загадкою, але сам факт інтересу до таких даних показовий.

Контекст: Криптовалюта як економічний ресурс Пхеньяна

Цей інцидент вписується в загальну картину. КНДР регулярно фігурує у звітах блокчейн-аналітиків у зв'язку з активністю криптохакерів. За поширеною серед дослідників версією, кібероперації приносять закритій і підсанкційній країні кошти, які складно отримати легальними способами. Цифрові активи стали для Пхеньяна важливим економічним ресурсом.

З КНДР пов'язують ряд хакерських угруповань, найвідоміше з яких — Lazarus Group. Саме їй приписують найбільші в історії криптокрадіжки, включаючи виведення понад $600 млн із мережі Ronin (Axie Infinity) у 2022 році та злом біржі Coincheck на суму близько $534 млн у 2018 році. Самі власті Північної Кореї, звісно, заперечують свою причетність до подібних атак.

Експертний коментар Cryptalist: Цей випадок — не просто курйоз, а чіткий сигнал для ринку. Те, що північнокорейські хакери почали цікавитися фундаментальними ончейн-метриками, свідчить про зростання їхньої аналітичної зрілості. Вони більше не просто зламують гаманці — вони вивчають макроекономічні індикатори для планування своїх операцій. Для інвесторів це означає, що будь-який нестандартний рух великих обсягів, особливо в моменти екстремальних значень MVRV, може бути пов'язаний з діями державних гравців, а не просто з ринковою панікою чи жадібністю.