Новини криптоміра

20.06.2026
02:18

Аналітики CryptoQuant зафіксували візит північнокорейського хакера: розкрито інструменти та цілі

Платформа блокчейн-аналітики CryptoQuant зафіксувала унікальний випадок: візит користувача з IP-адресою, що належить до КНДР. Цей інцидент, який став предметом обговорення у професійній спільноті, проливає світло на те, якими саме аналітичними інструментами користуються північнокорейські криптохакери та, що важливіше, які цілі вони переслідують.

Скріншот із системи аналітики Amplitude, опублікований у дописі на платформі X, демонструє деталі візиту: користувач перейшов на сторінку «Bitcoin: MVRV Ratio» з Google, використовуючи операційну систему Mac OS X. Сама по собі геолокація за IP — Північна Корея — є ключовим маркером. В умовах жорсткої ізоляції інтернету в КНДР доступ до глобальної мережі мають лише обрані: співробітники державних, військових та дипломатичних структур. Саме тому одиничний візит з території Північної Кореї з високою ймовірністю вказує на державного агента, а не на пересічного громадянина.

Навіщо північнокорейцям MVRV Ratio?

Метрика MVRV Ratio (Market Value to Realized Value) порівнює ринкову капіталізацію активу з його реалізованою капіталізацією. Вона дозволяє оцінити, наскільки біткоїн переоцінений або недооцінений відносно середньої ціни придбання монет. Інтерес північнокорейського користувача до цієї метрики — не випадковість. Це свідчить про те, що навіть на вищому рівні керівництва країни уважно стежать за ринковими циклами. Розуміння того, чи перебуває ринок у фазі переоціненості або недооціненості, критично важливе для планування моменту фіксації прибутку від криптоактивів, отриманих незаконним шляхом.

Сам по собі одиничний візит не дозволяє встановити особу користувача, але контекст не залишає сумнівів. КНДР регулярно фігурує у звітах блокчейн-аналітиків у зв'язку з діяльністю хакерських угруповань, таких як Lazarus Group. Їм приписують найбільші в історії криптокрадіжки: виведення понад $600 млн з мережі Ronin (Axie Infinity) у 2022 році та злом біржі Coincheck на суму близько $534 млн у 2018 році. Для Пхеньяна, який перебуває під міжнародними санкціями, цифрові активи стали найважливішим економічним ресурсом, і відстеження ринкових метрик — частина стратегії управління цими коштами.

Мій коментар: Цей інцидент — наочне підтвердження того, що північнокорейські хакери діють не наосліп. Вони професійно використовують ті самі аналітичні інструменти, що й легітимні трейдери, для оцінки ринкової кон'юнктури. Для індустрії це сигнал: навіть у найізольованіших куточках світу крипторинок сприймається не як спекулятивна іграшка, а як повноцінний фінансовий інструмент, що потребує глибокого аналізу.