19.06.2026
21:57
网络踪迹:朝鲜黑客如何因研究比特币分析而暴露身份
加密分析平台CryptoQuant记录了一个特殊案例:一个来自朝鲜IP地址的用户访问了MVRV Ratio指标页面。该服务在社交媒体上披露了这一事件,揭示了朝鲜黑客对哪些工具和数据感兴趣。
访问细节:具体研究了什么?
根据Amplitude分析系统的截图,此次访问使用的是Mac OS X操作系统。该用户通过谷歌搜索跳转到了比特币MVRV Ratio指标页面。这一事实本身并非单纯出于好奇。在朝鲜严格管控的互联网环境下——网络仅限公务员、外交官和军人等特定人群使用——此次访问极大概率指向专业机构人员,而非普通公民。
为何重要:背景与威胁
朝鲜机构对链上分析的兴趣并非偶然。朝鲜民主主义人民共和国频繁出现在区块链分析报告中,涉及Lazarus Group等黑客组织的活动。正是这些组织制造了加密货币史上最大的盗窃案:2022年从Ronin网络(Axie Infinity)盗取超6亿美元,以及2018年入侵Coincheck交易所窃取5.34亿美元。对于遭受严厉制裁的国家而言,数字资产已成为规避金融限制的关键经济资源。
单次访问本身无法确定用户身份或直接证实与政府机构的关联。通过IP地址定位国家仅能显示网络出口点,而非具体个人。但背景信息——选择用于评估比特币相对平均购入成本是否高估或低估的MVRV Ratio指标——表明其具备较高专业水平。
Cryptalist分析:对市场意味着什么
这一事件明确提醒我们:朝鲜黑客不仅窃取资产,还在积极研究市场指标。对MVRV Ratio的兴趣可能表明他们正在评估当前周期阶段,以规划所积累资金的清算。市场在分析支撑位和阻力位时,应将此因素视为潜在风险之一。尽管目前仅是个例,但这证实了朝鲜正在持续升级其加密货币操作策略。