Новини криптоміра

20.06.2026
12:57

Північнокорейські хакери викрили себе, вивчаючи ончейн-метрики: деталі візиту до CryptoQuant

Аналітична платформа CryptoQuant зафіксувала незвичайний візит користувача, IP-адреса якого належить Північній Кореї. Цей випадок проливає світло на те, якими інструментами та даними цікавляться хакери з КНДР, і підтверджує, що їхня діяльність має далеко не випадковий характер.

Як було виявлено слід

Згідно зі скріншотом із системи аналітики Amplitude, користувач перейшов на сторінку з метрикою Bitcoin: MVRV Ratio через пошук Google. Його операційна система — Mac OS X, а країна — Північна Корея. Враховуючи, що доступ до глобальної мережі в КНДР жорстко обмежений і надається лише обраним — переважно державним, дипломатичним або військовим структурам, — цей візит з високою ймовірністю вказує на професійного хакера, а не на пересічного громадянина.

Що таке MVRV Ratio і навіщо він хакерам

MVRV Ratio (Market Value to Realized Value) — це ключова ончейн-метрика, яка порівнює поточну ринкову капіталізацію активу з його реалізованою капіталізацією (середньою ціною придбання всіх монет). Вона використовується для оцінки переоціненості або недооціненості біткоїна. Навіщо північнокорейському агенту знадобився саме цей індикатор? Відповідь, найімовірніше, лежить у площині макроекономічного аналізу: хакери вивчають ринкові цикли, щоб обрати оптимальний час для ліквідації награбованих коштів, мінімізуючи втрати та не привертаючи зайвої уваги.

Контекст: КНДР і криптовалюти

Північна Корея вже давно є одним із головних дійових осіб у світі криптозлочинності. Угруповання, такі як Lazarus Group, пов'язують із найбільшими крадіжками в історії: виведенням понад $600 млн із мережі Ronin (Axie Infinity) у 2022 році та зламом біржі Coincheck на $534 млн у 2018-му. Для Пхеньяна, який перебуває під жорсткими санкціями, цифрові активи стали критично важливим джерелом фінансування, яке складно отримати легальними способами.

Аналітика Cryptalist: Сам по собі одиничний візит не доводить прямого зв'язку з державними структурами, але він чудово ілюструє еволюцію тактики північнокорейських хакерів. Вони переходять від грубих зламів до глибокого аналізу ринку, використовуючи професійні інструменти, щоб керувати своїми криптоактивами з максимальною ефективністю. Це тривожний сигнал для всієї індустрії: ворог стає не лише більш зухвалим, але й більш аналітично підкованим.