CryptoQuant分析师发现朝鲜黑客:他们使用的工具是什么
加密货币安全领域再次证实,对区块链分析的兴趣正在最高层——也是最隐秘的层面——不断增长。CryptoQuant平台记录了一次来自朝鲜(朝鲜民主主义人民共和国)IP地址的独特用户访问。这并非普通事件,而是一个重要信号,揭示了朝鲜黑客具体使用哪些分析工具。
通过Amplitude分析系统公开的访问细节,我们得以一窥全貌。该用户通过谷歌搜索,使用Mac OS X操作系统,访问了比特币:MVRV比率指标页面。流量来源国——朝鲜——本身就是一个关键指标。在朝鲜,访问全球网络是一种特权,仅限少数人享有:政府官员、外交官,当然还有为国家服务的职业黑客。
为何这不是普通用户
朝鲜的网络受到严格管控。绝大多数公民无法访问互联网。因此,来自当地IP地址的访问几乎100%表明是政府代理人。该用户有针对性地搜索MVRV比率(市场价值与已实现价值之比)数据——这是评估比特币是否被高估或低估的关键指标之一。朝鲜黑客对这一指标感兴趣,表明他们对市场机制有深刻理解,并可能试图评估当前周期阶段,以规划其操作。
尽管单次访问无法确定用户身份,但它明确指出了网络出口点。而背景信息进一步凸显了这一发现的重要性:朝鲜经常出现在区块链分析报告中,与臭名昭著的Lazarus Group等黑客组织活动相关。
加密货币作为平壤的经济资源
重要的是要理解,对于处于严厉国际制裁下的朝鲜而言,加密货币已成为关键的经济资源。网络行动不仅仅是爱好,而是国家规避制裁和获取资金的计划。正是Lazarus Group与行业历史上最大的盗窃案有关:2022年从Ronin网络(Axie Infinity)盗取超过6亿美元,以及2018年入侵Coincheck交易所盗取5.34亿美元。平壤方面自然否认参与这些攻击。
我的专家观点:这一事件并非偶然,而是直接证据,表明朝鲜黑客不仅积极监控市场,还使用专业分析平台进行决策。这提升了威胁等级:我们面对的并非破坏者,而是训练有素的金融分析师,他们研究市场周期的严谨程度不亚于研究代码漏洞。加密货币社区应做好准备,下一次黑客攻击可能更加深思熟虑,并在市场时机上更加精准。