朝鲜黑客手中的分析工具:CryptoQuant 记录到来自朝鲜 IP 的访问
CryptoQuant分析平台记录了一次不寻常的访问:一个来自朝鲜IP地址的用户访问了比特币MVRV比率指标页面。这一事件在社交平台X上发布后,引起了专家们的关注,并催生了关于访问者身份的一系列猜测。
Amplitude系统记录的详细信息如下:流量来自谷歌搜索,操作系统为Mac OS X,国家为朝鲜。仅从朝鲜产生流量这一事实本身就已构成异常。该国的互联网资源受到严格管控,仅限与政府、军事或外交机构相关的少数人群使用。因此,此类访问极有可能指向国家代理人,而非普通公民。
发帖人推测,朝鲜高层领导可能已开始涉足链上分析。若果真如此,则意味着该国最高层对市场指标产生了兴趣。但需要强调的是,单次访问无法确定用户身份,也无法直接证实其与政府机构的关联。通过IP地址确定国家仅能显示网络出口点,而非具体个人。
加密货币与朝鲜:背景分析
区块链分析师定期报告朝鲜黑客活动,使得此事件备受关注。朝鲜长期以来与网络行动相关联,这些行动为这个封闭且受制裁的国家提供了难以通过合法途径获取的资金。数字资产已成为平壤方面重要的经济资源。
与朝鲜关联最著名的黑客组织是Lazarus Group。该组织被指控实施了历史上规模最大的加密货币盗窃案,包括2022年从Ronin网络(Axie Infinity)盗取超过6亿美元,以及2018年入侵Coincheck交易所窃取约5.34亿美元。朝鲜当局自身否认参与此类攻击。
专家观点: 这起事件并非单纯的有趣事实。它凸显出朝鲜相关机构不仅从事盗窃活动,还在积极研究MVRV比率等基础市场指标。这表明其行动已从简单的网络钓鱼攻击转向更具战略性的市场分析,以规划自身行动。市场需做好准备,国家黑客将利用专业分析工具,以越来越复杂的方式展开行动。