Новини криптоміра

20.06.2026
07:44

Північнокорейські хакери викрили себе, вивчаючи ончейн-метрики біткоїна

Аналітична платформа CryptoQuant зафіксувала унікальну подію: візит користувача з IP-адресою, що належить КНДР. Цей випадок проливає світло на те, які інструменти та дані цікавлять північнокорейських кіберспеціалістів, які працюють у криптосфері.

Скріншот із системи Amplitude, опублікований у соціальній мережі X, демонструє параметри візиту: користувач перейшов на сторінку з метрикою Bitcoin: MVRV Ratio через пошук Google, використовуючи операційну систему Mac OS X. Найпримітніше — країною походження трафіку вказано Північну Корею.

Автор публікації висунув гіпотезу, що за цим візитом стоять не пересічні громадяни, а представники вищого керівництва країни або професійні хакери. Це припущення має серйозні підстави. У КНДР доступ до глобальної мережі є привілеєм обраних — в основному тих, хто пов'язаний з державними, військовими або дипломатичними структурами. Пересічний північний кореєць просто не має технічної можливості вийти в інтернет.

Сам по собі одиничний візит не дозволяє ідентифікувати особу користувача або безпосередньо підтвердити його зв'язок з державними структурами. Визначення країни за IP-адресою вказує лише на точку виходу в мережу. Однак контекст і специфіка інтернету в країні роблять цей візит надзвичайно показовим.

Навіщо північнокорейцям MVRV Ratio?

MVRV Ratio (Market Value to Realized Value) — це фундаментальна ончейн-метрика, яка порівнює ринкову капіталізацію активу з реалізованою капіталізацією. Вона використовується для оцінки того, переоцінений чи недооцінений біткоїн відносно середньої ціни придбання всіх монет. Навіщо саме ця метрика знадобилася північнокорейському користувачеві — залишається загадкою. Однак сам факт інтересу до ринкових індикаторів на найвищому рівні говорить про багато що.

Криптовалюта як економічний ресурс Пхеньяна

Інтерес до цього інциденту посилюється на тлі давно відомої активності північнокорейських хакерів. КНДР регулярно фігурує у звітах блокчейн-аналітиків у зв'язку з діяльністю криптохакерських угруповань. Найвідоміша з них — Lazarus Group. Саме їй приписують найбільші в історії криптокрадіжки, включаючи виведення понад $600 млн з мережі Ronin (Axie Infinity) у 2022 році та злом біржі Coincheck на суму близько $534 млн у 2018 році.

За широко поширеною версією, кібероперації приносять закритій країні, яка перебуває під санкціями, кошти, які важко отримати легальними способами. Цифрові активи стали для Пхеньяна важливим економічним ресурсом, і інтерес до професійних аналітичних інструментів — логічне продовження цієї діяльності.

Думка експерта: Цей випадок — не просто курйоз, а сигнал для всього ринку. Те, що північнокорейські хакери почали систематично вивчати фундаментальні метрики на кшталт MVRV Ratio, свідчить про професіоналізацію їхнього підходу. Вони більше не просто зламують біржі, а намагаються аналізувати ринкові цикли, щоб обирати оптимальні моменти для ліквідації викрадених активів. Це робить завдання відстеження та блокування їхніх транзакцій ще складнішим для аналітичних фірм та регуляторів.