Аналітики CryptoQuant зафіксували візит північнокорейських хакерів: які інструменти вони використовують
У світі криптоаналітики сталася примітна подія. Платформа CryptoQuant зафіксувала візит користувача з IP-адресою, що належить Північній Кореї (КНДР). Цей, здавалося б, рядовий інцидент викликав широкий резонанс у професійній спільноті, оскільки доступ до глобальної мережі в КНДР — привілей, доступний лише вузькому колу осіб, пов'язаних із державними, військовими або дипломатичними структурами.
Деталі візиту: що шукали в CryptoQuant?
Згідно зі скріншотом із системи аналітики Amplitude, опублікованим у соцмережі X, північнокорейський користувач цікавився метрикою MVRV Ratio (Market Value to Realized Value) для біткоїна. Візит було здійснено з операційної системи Mac OS X, а перехід на сторінку відбувся через пошук Google. Сама по собі метрика MVRV Ratio — це потужний інструмент для оцінки переоціненості або недооціненості активу відносно середньої ціни його придбання. Чому саме ця метрика привернула увагу з Пхеньяну — питання відкрите.
Автор публікації висунув гіпотезу, що за цим візитом стоять не рядові хакери, а представники вищого керівництва країни, які тепер особисто вивчають ончейн-аналітику. Якщо це припущення вірне, то інтерес до ринкових метрик на найвищому рівні свідчить про стратегічну важливість криптовалют для режиму.
Контекст: КНДР і криптовалютна загроза
Зв'язок Північної Кореї з криптоіндустрією давно перестав бути секретом. Пхеньян регулярно фігурує у звітах блокчейн-аналітиків у зв'язку з діяльністю хакерських угруповань, таких як знаменита Lazarus Group. Саме їм приписують найбільші крадіжки в історії: виведення понад $600 млн із мережі Ronin (Axie Infinity) у 2022 році та злом біржі Coincheck на суму близько $534 млн у 2018 році.
Для країни, що перебуває під жорсткими санкціями та ізольована від світової фінансової системи, криптовалюта стала критично важливим економічним ресурсом. Кібероперації дозволяють отримувати кошти, які неможливо здобути легальними шляхами.
Мій професійний аналіз: Сам по собі одиничний візит із північнокорейського IP не доводить пряму причетність до атак, але він красномовно вказує на те, що Пхеньян активно моніторить ринок і вивчає фундаментальні метрики. Це свідчить про те, що їхні хакерські операції стають не просто «грабунком», а елементом продуманої державної стратегії з управління цифровими активами. Ринку варто бути готовим до нових, ще більш витончених атак, заснованих на глибокому розумінні ринкової динаміки.