Новини криптоміра

20.06.2026
12:02

Північнокорейські хакери стежать за метрикою MVRV: візит на CryptoQuant виявив аналітичні інструменти

Аналітична платформа CryptoQuant зафіксувала незвичну активність: відвідування сайту з IP-адресою, що належить Північній Кореї (КНДР). Ця подія проливає світло на те, якими інструментами та даними цікавляться професійні хакери з цієї закритої країни.

Деталі аномального візиту

Згідно з даними системи Amplitude, візит було здійснено з операційної системи Mac OS X. Користувач перейшов на сторінку з метрикою Bitcoin: MVRV Ratio через пошук Google. Сам по собі одиничний візит не дозволяє ідентифікувати особу, але контекст має вирішальне значення.

Доступ до глобальної мережі в КНДР — це привілей, доступний лише вузькому колу осіб, пов'язаних з державними, військовими або дипломатичними структурами. Пересічний громадянин не може вийти в інтернет без санкції влади. Тому будь-який візит із Північної Кореї на профільні крипторесурси з високою ймовірністю вказує на державного агента, а не на звичайного користувача.

Чому саме MVRV Ratio?

Метрика MVRV Ratio (відношення ринкової капіталізації до реалізованої) використовується для оцінки того, переоцінений чи недооцінений біткоїн відносно середньої ціни придбання монет. Це ключовий індикатор для великих гравців, що дозволяє прогнозувати потенційні точки розвороту тренду.

Той факт, що північнокорейський користувач цілеспрямовано шукає саме цей показник, а не, скажімо, курси альткоїнів чи новини, свідчить про глибоке розуміння ринкової аналітики. Це не випадковий інтерес — це робота аналітика, який оцінює макроекономічні цикли біткоїна.

Контекст: криптовалюта як економічний ресурс Пхеньяна

Північна Корея вже давно перебуває під санкціями, і легальні канали отримання іноземної валюти для неї вкрай обмежені. За даними численних досліджень, саме кібератаки на криптобіржі та DeFi-протоколи стали для Пхеньяна одним з основних джерел фінансування.

Найвідоміша група, яку пов'язують із КНДР, — Lazarus Group. Саме їй приписують найбільші крадіжки в історії криптоіндустрії: виведення понад $600 млн з мережі Ronin (Axie Infinity) у 2022 році та злам біржі Coincheck на суму близько $534 млн у 2018 році. Влада Північної Кореї, звісно, заперечує свою причетність до цих атак.

Мій аналіз: Цей інцидент — не просто курйоз, а важливий сигнал. Він підтверджує, що північнокорейські хакери не просто займаються зламами, а й активно вивчають фундаментальні ринкові метрики. Інтерес до MVRV Ratio вказує на те, що вони намагаються синхронізувати свої атаки з ринковими циклами, обираючи найбільш вигідні моменти для ліквідації вкрадених активів. Це робить їх ще більш небезпечними та професійними гравцями на крипторинку.