Новини криптоміра

20.06.2026
11:17

Аналітики CryptoQuant зафіксували візит північнокорейських хакерів: у фокусі — метрика MVRV Ratio

Платформа блокчейн-аналітики CryptoQuant виявила незвичну активність: зафіксовано візит користувача з IP-адресою, що належить КНДР. Цей інцидент, про який сервіс повідомив у своєму акаунті, проливає світло на те, які аналітичні інструменти цікавлять північнокорейських хакерів.

Деталі візиту: що шукали в Пхеньяні?

Згідно з даними з системи аналітики Amplitude, візит було зафіксовано з такими параметрами: користувач перейшов на сторінку з метрикою MVRV Ratio біткоїна через пошук Google, використовуючи операційну систему Mac OS X. Країна походження — Північна Корея.

Сам по собі одиничний візит не дозволяє однозначно ідентифікувати особу користувача або встановити прямий зв'язок з державними структурами. Однак контекст має вирішальне значення. У КНДР доступ до всесвітньої мережі — це привілей, доступний переважно державним, військовим та дипломатичним структурам. Тому візит з «рідної» IP-адреси з високою ймовірністю вказує на те, що за ним стоїть не пересічний громадянин, а державний агент, можливо, учасник хакерських груп.

Метрика MVRV Ratio: навіщо вона хакерам?

MVRV Ratio (Market Value to Realized Value) — це ключовий ончейн-індикатор, який порівнює поточну ринкову капіталізацію активу з його «реалізованою» капіталізацією (середньою ціною купівлі всіх монет). Він використовується для оцінки того, чи є біткоїн переоціненим або недооціненим відносно середньої ціни придбання інвесторами. Навіщо ця метрика знадобилася північнокорейським хакерам — залишається предметом здогадок. Можливо, для оцінки оптимального моменту для ліквідації награбованих коштів або для глибшого розуміння ринкових циклів.

Криптовалюта як економічний ресурс КНДР

Інтерес до цієї новини посилюється на тлі давно відомої активності північнокорейських хакерських угруповань, таких як Lazarus Group. Саме з ними пов'язують найбільші в історії криптокрадіжки, включаючи злам мережі Ronin (Axie Infinity) на суму понад $600 млн у 2022 році та атаку на біржу Coincheck на $534 млн у 2018 році. Для Пхеньяна, який перебуває під жорсткими санкціями, цифрові активи стали критично важливим, хоча й незаконним, джерелом фінансування.

Думка експерта: Цей випадок — не просто курйоз, а серйозний сигнал. Він демонструє, що північнокорейські державні хакери не просто крадуть активи, але й активно вивчають фундаментальні ончейн-метрики для планування своїх операцій. Це піднімає планку кіберзагроз для всієї криптоіндустрії на новий рівень.