Новини криптоміра

20.06.2026
11:31

Північнокорейські хакери засвітилися під час вивчення ончейн-метрик: що показав аналіз CryptoQuant

Аналітична платформа CryptoQuant зафіксувала незвичайний візит: користувач з IP-адресою з Північної Кореї вивчав дані за метрикою MVRV Ratio. Ця подія, опублікована в соцмережі X, викликала широкий резонанс у професійній спільноті, оскільки доступ до глобальної мережі в КНДР — привілей, доступний лише вузькому колу осіб.

Згідно з даними системи Amplitude, зафіксованими на скріншоті, відвідувач перейшов на сторінку Bitcoin: MVRV Ratio з пошукового запиту Google. Візит було здійснено з операційної системи Mac OS X. Сам по собі одиничний трафік з північнокорейського IP не дозволяє однозначно ідентифікувати користувача. Однак контекст має вирішальне значення.

Деталі інциденту

У КНДР інтернет — це інструмент, доступний насамперед державним, військовим та дипломатичним структурам. Саме тому поява запиту з IP-адреси з цієї країни з високою ймовірністю вказує на державного агента, а не на пересічного громадянина. Автор посту на X, голова CryptoQuant Кі Йон Джу, припустив, що за цим візитом можуть стояти представники вищого керівництва країни, що робить подію ще більш інтригуючою.

MVRV Ratio (Market Value to Realized Value) — це ключова ончейн-метрика, яка порівнює ринкову капіталізацію активу з його реалізованою капіталізацією. Вона використовується для оцінки того, переоцінений чи недооцінений біткоїн відносно середньої ціни придбання монет. Навіщо північнокорейському користувачеві знадобився саме цей інструмент — залишається предметом здогадок, але сам факт такого інтересу говорить про багато що.

Криптовалюта та КНДР: контекст загрози

Увага до цього інциденту посилюється на тлі багаторічної історії кібератак, що приписуються Пхеньяну. Північна Корея регулярно фігурує у звітах блокчейн-аналітиків як ключовий гравець у світі криптохакінгу. Згідно з поширеною версією, цифрові активи стали найважливішим економічним ресурсом для закритої та підсанкційної країни. Кібероперації приносять кошти, які складно отримати легальними шляхами.

Найбільш відомою групуванням, пов'язаною з КНДР, є Lazarus Group. Цій групі приписують найбільші в історії криптокрадіжки, включаючи виведення понад $600 млн з мережі Ronin (Axie Infinity) у 2022 році та злом біржі Coincheck на суму близько $534 млн у 2018 році. Самі влада Північної Кореї заперечують свою причетність до подібних атак.

Думка експерта. Одиничний візит на CryptoQuant — це, безумовно, не прямий доказ підготовки нової атаки. Однак він підкреслює системний інтерес державних структур КНДР до аналітичних інструментів, які зазвичай використовують професійні трейдери та інвестори. Це свідчить про те, що Пхеньян не просто краде активи, але й намагається глибше розуміти ринкову динаміку, ймовірно, для оптимізації стратегій з відмивання та ліквідації викрадених коштів. Ринку варто враховувати, що за звичними ончейн-метриками можуть стежити не лише аналітики, але й ті, хто прагне використовувати їх у своїх цілях.