Новини криптоміра

20.06.2026
12:21

Аналітичний трекер CryptoQuant зафіксував північнокорейського хакера: що він шукав і чому це важливо

Платформа блокчейн-аналітики CryptoQuant зафіксувала аномальний візит. Користувач із Північної Кореї, який працює з IP-адресою КНДР, звернувся до сторінки метрики MVRV Ratio для біткоїна. Цей випадок — не просто статистична аномалія, а рідкісна можливість зазирнути в інструментарій та інтереси північнокорейських кібергруп.

Скріншот із системи Amplitude, опублікований у соцмережі X, розкриває деталі сесії: заголовок сторінки «Bitcoin: MVRV Ratio», перехід із google.com, операційна система Mac OS X і, звісно, країна — Північна Корея. Автор посту резонно припустив, що за цим візитом стоять професійні хакери, а не пересічний громадянин.

Чому це логічно? У КНДР доступ до всесвітньої мережі — привілей вузького кола осіб, пов'язаних із державними, військовими або дипломатичними структурами. Звичайний житель не може просто так вийти в інтернет. Тому візит із північнокорейської IP-адреси з високою ймовірністю вказує на державного агента.

Що саме шукав північнокорейський користувач?

Судячи з даних, користувач шукав у Google інформацію про метрику MVRV Ratio і перейшов на профільну сторінку CryptoQuant. MVRV Ratio (Market Value to Realized Value) порівнює ринкову капіталізацію активу з реалізованою та використовується для оцінки того, переоцінений чи недооцінений біткоїн відносно середньої ціни придбання монет.

Навіщо ця метрика знадобилася північнокорейцю? Точна відповідь невідома. Однак контекст надто показовий. КНДР регулярно фігурує у звітах блокчейн-аналітиків у зв'язку з активністю криптохакерів. За широко поширеною версією, кібероперації приносять закритій і підсанкційній країні кошти, які складно отримати легальними способами. Цифрові активи стали важливим економічним ресурсом для Пхеньяна.

З КНДР пов'язують низку угруповань, найвідоміше з яких — Lazarus Group. Їм приписують найбільші в історії криптокрадіжки, включаючи виведення понад $600 млн із мережі Ronin (Axie Infinity) у 2022 році та злом біржі Coincheck на суму близько $534 млн у 2018 році. Самі влада Північної Кореї причетність до подібних атак заперечують.

Одиничний візит, звісно, не дозволяє встановити особу користувача та прямо не підтверджує зв'язок із державними структурами. Визначення країни за IP-адресою вказує лише на точку виходу в мережу, а не на конкретну людину. Але в поєднанні із загальним контекстом кіберзагроз із боку КНДР, цей випадок — ще одне нагадування про те, що північнокорейські хакери активно моніторять ринкові метрики, можливо, для планування своїх операцій або оцінки ринку.

Експертна думка Cryptalist: Цей інцидент підкреслює, що північнокорейські кібергрупи не просто технічно просунуті, але й глибоко аналітично підковані. Інтерес до MVRV Ratio свідчить про те, що вони стежать за макроекономічними сигналами біткоїна, щоб обирати оптимальні моменти для ліквідації викрадених коштів. Ринку варто готуватися до того, що дії цих гравців будуть дедалі витонченішими та прив'язаними до ринкових циклів.