Новини криптоміра

20.06.2026
01:17

Аналітики CryptoQuant зафіксували візит північнокорейського хакера: цілі та інструменти

Аналітична платформа CryptoQuant зафіксувала унікальну подію: візит користувача з IP-адресою з Північної Кореї. Згідно з моніторингом системи Amplitude, відвідувач цікавився метрикою MVRV Ratio для біткоїна. Цей випадок примітний не стільки самим фактом, скільки контекстом — доступ до глобальної мережі в КНДР суворо обмежений і є привілеєм для обраних, пов'язаних із державними, військовими або дипломатичними структурами.

Деталі візиту, зафіксовані на скріншотах, включають перехід з google.com, операційну систему Mac OS X та країну — Північна Корея. Автор посту припустив, що подібний інтерес до ринкових метрик виявляють не пересічні громадяни, а представники вищого керівництва або професійні хакери. Це припущення ґрунтується на жорсткій ізоляції інтернету в країні, де доступ до мережі мають лише ті, хто пов'язаний із державними структурами.

Що таке MVRV Ratio і чому він важливий?

MVRV Ratio (Market Value to Realized Value) — це ключовий ончейн-індикатор, який порівнює поточну ринкову капіталізацію активу з його реалізованою капіталізацією (середньою ціною придбання всіх монет). Він використовується для оцінки переоціненості або недооціненості біткоїна. Навіщо саме ця метрика знадобилася північнокорейському користувачеві — залишається загадкою, але контекст підказує, що це може бути пов'язано з плануванням великих операцій на ринку.

Криптовалюта як економічний ресурс КНДР

Північна Корея давно перебуває в центрі уваги блокчейн-аналітиків через активність криптохакерських груп. За поширеною версією, кібероперації приносять Пхеньяну кошти, які складно отримати легальними способами через міжнародні санкції. Цифрові активи стали важливим економічним ресурсом для режиму. Найвідоміша група, пов'язана з КНДР, — Lazarus Group. Їй приписують найбільші крадіжки в історії криптовалют, включаючи виведення понад $600 млн із мережі Ronin (Axie Infinity) у 2022 році та злом біржі Coincheck на $534 млн у 2018 році. Влада Північної Кореї заперечує свою причетність до цих атак.

Сам по собі одиничний візит не дозволяє встановити особу користувача або прямо підтвердити зв'язок із державними структурами. Визначення країни за IP-адресою вказує лише на точку виходу в мережу, а не на конкретну людину. Однак у контексті загальної активності північнокорейських хакерів цей випадок стає ще однією ланкою в ланцюжку доказів того, що Пхеньян продовжує використовувати криптовалюти як інструмент для обходу санкцій та фінансування своєї діяльності.

Експертна думка Cryptalist: Цей візит — не просто випадковість. Інтерес до MVRV Ratio з боку північнокорейських структур може вказувати на те, що вони починають використовувати просунуті ончейн-метрики для аналізу ринку. Якщо раніше їхні операції були переважно хакерськими атаками, то тепер ми, можливо, спостерігаємо перехід до більш стратегічного підходу, що включає торгівлю та управління активами. Це може ускладнити завдання для глобальних регуляторів та аналітиків.