Новини криптоміра

19.06.2026
20:28

Аналітики CryptoQuant зафіксували візит північнокорейських хакерів: що їх насправді цікавить?

У світі криптовалютної безпеки сталася неординарна подія. Платформа блокчейн-аналітики CryptoQuant зафіксувала відвідування свого ресурсу користувачем з IP-адресою, що належить Північній Кореї (КНДР). Цей, на перший погляд, пересічний випадок насправді проливає світло на те, які аналітичні інструменти цікавлять хакерські угруповання з цієї закритої країни.

Деталі візиту: що шукав «гість»?

Згідно з даними системи аналітики Amplitude, сеанс було зафіксовано з операційної системи Mac OS X. Користувач перейшов на сторінку з метрикою Bitcoin: MVRV Ratio через пошук Google. Сама по собі ця метрика — потужний інструмент для оцінки ринкової переоціненості або недооціненості біткоїна. Вона порівнює поточну ринкову капіталізацію з реалізованою капіталізацією (середньою ціною придбання всіх монет).

Ключовий момент тут — не сама метрика, а джерело трафіку. У Північній Кореї доступ до глобального інтернету — це привілей, а не даність. Ним володіють лише обрані: високопосадовці державні чиновники, співробітники посольств і, що особливо важливо, професійні хакерські підрозділи. Саме тому одиничний візит з північнокорейської IP-адреси практично зі 100% ймовірністю вказує на те, що за екраном знаходиться не звичайний громадянин, а державний агент, який вивчає ринок.

Чому MVRV Ratio? Контекст має значення

Інтерес до ончейн-аналітики з боку КНДР не випадковий. Північна Корея вже давно є одним із головних суб'єктів загроз у криптоіндустрії. За даними численних розслідувань, кібероперації стали одним із ключових джерел фінансування для країни, що перебуває під жорсткими санкціями. Цифрові активи, здобуті незаконним шляхом, конвертуються у фіатні кошти, які складно отримати легально.

Найвідомішим угрупованням, пов'язаним із Пхеньяном, є Lazarus Group. Саме їй приписують найбільші крадіжки в історії криптовалют, включаючи злам мережі Ronin (Axie Infinity) на суму понад $600 млн у 2022 році та атаку на біржу Coincheck на $534 млн у 2018 році. Розуміння ринкових метрик, таких як MVRV Ratio, дозволяє цим групам обирати оптимальні моменти для ліквідації викрадених коштів, щоб мінімізувати втрати від волатильності та не обвалити ринок.

Звісно, один візит не дозволяє встановити особу користувача або підтвердити його зв'язок із конкретною атакою. Визначення країни за IP-адресою вказує лише на точку виходу в мережу. Однак сам факт того, що аналітичний інструмент, призначений для професійної оцінки ринку, привернув увагу з КНДР, є важливим сигналом для всього криптоспільноти.

Думка експерта: Цей інцидент — не просто курйоз, а прямий доказ того, що північнокорейські хакери перейшли від простих фішингових атак до глибокого аналізу ринку. Вони більше не діють наосліп. Використання таких метрик, як MVRV Ratio, свідчить про високий рівень професіоналізму та стратегічне планування. Для інвесторів це ще один сигнал про необхідність посилення заходів безпеки та моніторингу підозрілих транзакцій, особливо в моменти, коли великі гравці починають проявляти інтерес до фундаментальних показників.