Новини криптоміра

20.06.2026
11:46

Аналітика CryptoQuant розкрила інструменти північнокорейських криптохакерів: візит з IP-адреси КНДР

Аналітична платформа CryptoQuant зафіксувала унікальний випадок: візит користувача з IP-адресою, що належить Північній Кореї (КНДР). Відповідне спостереження було опубліковано в офіційному акаунті сервісу в X. Цей інцидент проливає світло на те, які саме інструменти та дані цікавлять північнокорейських хакерів, що діють у криптовалютному просторі.

Деталі візиту: MVRV Ratio та Mac OS X

Згідно зі скріншотом із системи аналітики Amplitude, параметри візиту виглядають наступним чином: заголовок сторінки — «Bitcoin: MVRV Ratio», перехід здійснено з google.com, операційна система — Mac OS X, а країна — Північна Корея. Автор посту припустив, що онлайн-аналітикою тепер займаються наближені до вищого керівництва країни. Якщо це припущення вірне, інтерес до ринкових метрик проявляється на найвищому рівні.

Припущення про хакерів виникло не випадково. У Північній Кореї доступ до всесвітньої мережі закритий для переважної більшості громадян. Інтернет залишається привілеєм для обраних осіб, пов'язаних із державними, посольськими або військовими структурами. Саме тому візит із північнокорейської IP-адреси з великою ймовірністю вказує на державного агента.

Судячи зі скріншоту, користувач шукав у Google дані за метрикою MVRV Ratio та потрапив на профільну сторінку CryptoQuant. Сам по собі одиничний візит не дозволяє встановити особу користувача і не підтверджує безпосередньо зв'язок із державними структурами. Визначення країни за IP-адресою вказує лише на точку виходу в мережу, а не на конкретну людину.

Криптовалюта та КНДР: контекст загрози

Увагу до цього посту посилює контекст. КНДР регулярно фігурує у звітах блокчейн-аналітиків у зв'язку з активністю криптохакерів. За поширеною серед дослідників версією, кібероперації приносять закритій та підсанкційній країні кошти, які складно отримати легальними способами. В результаті цифрові активи стали важливим економічним ресурсом для Пхеньяна.

З Пхеньяном пов'язують низку угруповань, найвідоміше з яких — Lazarus Group. Їм приписують найбільші в історії криптокрадіжки, включаючи виведення понад $600 млн із мережі Ronin (Axie Infinity) у 2022 році та злам біржі Coincheck на суму близько $534 млн у 2018 році. Самі власті Північної Кореї причетність до подібних атак заперечують.

Моя експертна думка: Цей інцидент — не просто випадковий візит. Він демонструє, що північнокорейські хакери активно вивчають фундаментальні ончейн-метрики, такі як MVRV Ratio, для оцінки ринкової ситуації. Це вказує на професіоналізацію їхнього підходу: вони не просто крадуть активи, але й прагнуть розуміти макроекономічні цикли для вибору оптимального моменту для ліквідації награбованого. Ринку слід враховувати, що за кожною великою крадіжкою стоїть складна аналітична робота.