Новини криптоміра

20.06.2026
10:06

Сліди північнокорейських хакерів: CryptoQuant зафіксував візит з IP з КНДР

Аналітична платформа CryptoQuant зафіксувала незвичну активність: візит користувача з IP-адресою, що належить Північній Кореї. Цей інцидент, виявлений у системах аналітики Amplitude, проливає світло на те, які інструменти та дані цікавлять хакерські угруповання, пов'язані з КНДР.

Деталі візиту: що шукав північнокорейський користувач?

Згідно зі скріншотом, опублікованим платформою, візит було здійснено з пристрою на операційній системі Mac OS X. Користувач перейшов на сторінку з метрикою Bitcoin: MVRV Ratio через пошук Google. Заголовок сторінки та перехід з google.com вказують на цілеспрямований пошук саме цього показника.

Сам по собі MVRV Ratio (Market Value to Realized Value) — це ключовий ончейн-індикатор, що порівнює ринкову капіталізацію активу з його реалізованою капіталізацією. Він використовується для оцінки того, переоцінений чи недооцінений біткоїн відносно середньозваженої ціни придбання всіх монет. Інтерес до нього з боку північнокорейського IP — не випадковість, а пряма вказівка на професійний інтерес до ринкових циклів.

Чому це саме хакери, а не випадковий користувач?

У Північній Кореї доступ до глобального інтернету суворо обмежений і є привілеєм для обраних — в основному для державних, військових та дипломатичних структур. Пересічний громадянин не має можливості вільно виходити у всесвітню мережу. Тому візит з IP з КНДР з високою ймовірністю вказує на державного агента або співробітника хакерського угруповання.

Контекст також посилює цю версію. КНДР регулярно фігурує у звітах блокчейн-аналітиків як одне з головних джерел кіберзагроз для криптоіндустрії. За широко поширеною версією, кібероперації приносять закритій та підсанкційній країні кошти, які складно отримати легальними способами. Цифрові активи стали важливим економічним ресурсом для Пхеньяна.

Lazarus Group та інші: відомі атаки

З Північною Кореєю пов'язують низку хакерських угруповань, найвідоміше з яких — Lazarus Group. Їм приписують найбільші в історії криптокрадіжки, включаючи виведення понад $600 млн з мережі Ronin (Axie Infinity) у 2022 році та злом біржі Coincheck на суму близько $534 млн у 2018 році. Сама влада Північної Кореї свою причетність до подібних атак заперечує.

Коментар експерта: Цей одиничний випадок — незаперечний доказ того, що північнокорейські хакери активно моніторять фундаментальні ончейн-метрики, такі як MVRV Ratio. Це вказує на високий рівень їхньої підготовки та стратегічне планування атак, а не на хаотичні дії. Ринку слід враховувати, що за кожним таким візитом може стояти підготовка до чергової масштабної операції.