Новини криптоміра

20.06.2026
00:47

Північнокорейські хакери викрили себе, вивчаючи ончейн-метрики: деталі візиту до CryptoQuant

Аналітична платформа CryptoQuant зафіксувала унікальний випадок: користувач з IP-адресою, що належить КНДР, відвідав сторінку з метрикою MVRV Ratio біткоїна. Ця подія, опублікована в соцмережі X, викликала широкий резонанс у професійній спільноті. Враховуючи жорсткі обмеження на доступ до інтернету в Північній Кореї, цей візит практично зі 100% ймовірністю вказує на дії державного агента, а не пересічного громадянина.

Що показав аналіз візиту?

Згідно зі скріншотом із системи аналітики Amplitude, візит було здійснено з операційної системи Mac OS X. Користувач перейшов на сторінку CryptoQuant із пошуку Google, ввівши запит за метрикою MVRV Ratio. Сама по собі метрика MVRV Ratio (відношення ринкової капіталізації до реалізованої) використовується для оцінки переоціненості або недооціненості біткоїна відносно середньої ціни придбання монет.

Сам факт одиничного візиту не дозволяє встановити особу користувача, однак геолокація за IP-адресою вказує на точку виходу в мережу, яка, як правило, контролюється державними, військовими або дипломатичними структурами КНДР. Саме ці структури традиційно пов'язані з хакерськими угрупованнями, такими як Lazarus Group.

Контекст: КНДР і криптовалюти

Інтерес Пхеньяну до цифрових активів не випадковий. В умовах жорстких міжнародних санкцій криптовалюти стали одним із небагатьох способів обходу фінансової ізоляції. За даними численних розслідувань, північнокорейські хакери несуть відповідальність за низку найбільших крадіжок в історії індустрії, включаючи виведення понад $600 млн із мережі Ronin (Axie Infinity) у 2022 році та злом біржі Coincheck на $534 млн у 2018-му.

Той факт, що представники КНДР цілеспрямовано вивчають фундаментальні ончейн-метрики, такі як MVRV Ratio, свідчить про високий рівень їхньої аналітичної підготовки. Вони не просто викрадають активи, але й намагаються оцінювати ринкові цикли для вибору оптимального моменту для ліквідації награбованого.

Коментар експерта: Цей інцидент — яскраве нагадування про те, що державні хакери КНДР діють не наосліп. Їхній інтерес до професійних аналітичних інструментів свідчить про те, що вони прагнуть максимізувати прибуток від своїх незаконних операцій. Для ринку це означає, що періоди високої активності Lazarus Group можуть збігатися з певними фазами циклу, коли вони вважають ціну «справедливою» для продажу.