继朝鲜黑客之后,CryptoQuant 记录到来自朝鲜 IP 的访问,并披露了其分析工具。
CryptoQuant分析平台记录到一次异常活动:一名用户使用属于朝鲜的IP地址访问了该平台。这一事件揭示了朝鲜黑客(以在加密货币市场上的活跃行为而闻名)对哪些工具和数据感兴趣。在X平台(前身为Twitter)上的一篇帖子中,公布了这次访问的细节,这些细节充分说明了用户的专业水平。
访问细节:MVRV比率与Mac OS X
根据Amplitude分析系统的截图,该用户通过谷歌搜索进入CryptoQuant页面,寻找关于MVRV比率(市场价值与实现价值之比)指标的数据。页面标题为“Bitcoin: MVRV Ratio”,操作系统为Mac OS X,国家为朝鲜。观察者推测,现在可能与朝鲜最高领导层关系密切的人士也开始涉足链上分析。考虑到朝鲜互联网的严格隔离,这一推测并非毫无根据。
在朝鲜,访问全球网络是少数人的特权。主要拥有这一权限的是与国家、大使馆或军事机构相关的人员。因此,从朝鲜IP地址访问很可能指向一名国家代理人,而非普通公民。该用户搜索了MVRV比率——这一指标将资产的市场资本化与其实现价值进行比较,用于评估比特币相对于平均购买价格是否被高估或低估。朝鲜人为何需要这一指标仍是个谜,但背景本身已说明问题。
加密货币与朝鲜:威胁背景
朝鲜与加密货币黑客组织的关联并非新闻。平壤经常出现在区块链分析报告中,与Lazarus Group等团体的活动相关。这些团体被指控实施了历史上最大的加密货币盗窃案,包括2022年从Ronin网络(Axie Infinity)窃取超过6亿美元,以及2018年入侵Coincheck交易所,窃取约5.34亿美元。据普遍说法,网络行动为这个封闭且受制裁的国家提供了难以通过合法途径获得的资金。数字资产已成为平壤的重要经济资源。
专家观点: 来自朝鲜IP地址的单一访问无法确定用户身份,只能直接证明网络出口点,而非具体个人。然而,来自一个互联网访问受到严格控制的国家的代表,对链上指标(尤其是MVRV比率这样复杂的工具)表现出兴趣,这本身就是一个强烈信号。这表明朝鲜黑客不仅窃取资产,还积极研究市场分析,以了解何时以及如何在不引发市场崩盘的情况下变现资产。市场应做好准备,朝鲜的大规模行动可能不仅是混乱的抛售,也可能是经过算计的操作。