Новини криптоміра

20.06.2026
12:37

Аналітики CryptoQuant помітили північнокорейського хакера за вивченням ончейн-метрик біткоїна

Світ криптовалютної безпеки отримав несподіване, але надзвичайно показове свідчення того, як високопосадовці з Північної Кореї вивчають ринкову аналітику. Платформа CryptoQuant зафіксувала візит користувача з IP-адресою з КНДР, який цілеспрямовано цікавився метрикою MVRV Ratio біткоїна.

Ця подія — не просто рядовий лог у системі аналітики. Враховуючи, що доступ до глобальної мережі в Північній Кореї — це привілей обраних, пов'язаних із державними, військовими або дипломатичними структурами, цей візит з високою ймовірністю вказує на професійного хакера або державного агента. Пересічний громадянин КНДР просто не має технічної можливості вийти у відкритий інтернет.

Деталі аномального візиту

Згідно з даними із системи Amplitude, які наводить аналітик, візит було здійснено з операційної системи Mac OS X. Користувач перейшов на сторінку CryptoQuant із пошуку Google, ввівши запит за метрикою MVRV Ratio. Сам по собі одиничний візит не ідентифікує особу, але географічна прив'язка за IP до Північної Кореї — це потужний сигнал. Це не просто точка виходу в мережу, а пряма вказівка на те, що інтерес до ринкових даних походить із найзакритішої країни світу.

MVRV Ratio (Market Value to Realized Value) — це фундаментальний ончейн-індикатор, який порівнює поточну ринкову капіталізацію активу з капіталізацією, розрахованою за ціною останнього переміщення кожної монети. Він використовується для оцінки того, переоцінений чи недооцінений біткоїн відносно середньої ціни придбання власників. Навіщо північнокорейському агенту знадобилася ця конкретна метрика? Відповідь лежить на поверхні: для планування масштабних операцій на ринку.

Криптовалюта як геополітичний інструмент Пхеньяна

Контекст цього візиту посилює його значущість. КНДР регулярно фігурує у звітах блокчейн-аналітиків як одне з головних джерел кіберзагроз у криптосфері. Згідно з поширеною версією, хакерські операції, зокрема групи Lazarus, приносять режиму кошти, які неможливо отримати легальними шляхами через санкції. Цифрові активи стали для Пхеньяна критично важливим економічним ресурсом.

Саме Lazarus Group приписують найбільші крадіжки в історії: виведення понад $600 млн із мережі Ronin (Axie Infinity) у 2022 році та злом біржі Coincheck на суму близько $534 млн у 2018 році. Сам факт того, що представники цих структур вивчають ончейн-метрики, свідчить про високий рівень їхньої підготовки. Вони не просто крадуть, вони аналізують ринок для оптимізації своїх дій — від вибору моменту для ліквідації викраденого до оцінки глобальних настроїв.

Думка експерта: Цей інцидент — чіткий сигнал для всього ринку. Північнокорейські хакери перейшли від простого злому до професійного трейдингу та аналізу. Вони не просто грабують, вони керують своїми портфелями як досвідчені інституційні інвестори. Ринку слід готуватися до того, що дії цих груп будуть дедалі витонченішими та скоординованішими з макроекономічною кон'юнктурою.