CryptoQuant分析师发现朝鲜黑客:他使用了哪些工具
CryptoQuant平台专家记录了一个独特案例——一名用户使用属于朝鲜的IP地址进行了访问。相关数据已在社交平台X上公布。这一事件揭示了朝鲜黑客所使用的分析工具,以及他们在加密货币领域的活动为何引起特别关注。
访问详情:截图显示了什么
根据Amplitude分析系统的截图,此次访问的参数如下:目标页面为Bitcoin: MVRV Ratio,流量来自google.com,操作系统为Mac OS X,国家为朝鲜。发帖人推测,链上分析工作现在由接近国家最高领导层的人员负责。如果这一假设成立,那么对市场指标的关注已出现在最高层面。
关于黑客的猜测并非空穴来风。在朝鲜,绝大多数公民无法访问全球互联网。网络仍然是少数人的特权——那些与政府、大使馆或军事机构相关的人。因此,来自朝鲜IP地址的访问极有可能指向一名国家代理人。
从截图来看,该用户在谷歌上搜索了MVRV Ratio指标的数据,并进入了CryptoQuant的相关页面。单次访问本身无法确定用户身份,也不能直接证实与国家机构的关联。通过IP地址确定国家仅能指出网络出口点,而非具体个人。
MVRV Ratio:这是什么指标,黑客为何需要它
MVRV Ratio(市场价值与实现价值之比)将资产的市场资本化与实现资本化进行比较,用于评估比特币相对于平均购买价格是高估还是低估。朝鲜人为何需要这一指标仍是个谜。然而,考虑到朝鲜经常出现在区块链分析报告中,与加密货币黑客活动相关,可以推测他们对市场指标的兴趣并非偶然。
加密货币与朝鲜:威胁的背景
平壤与多个黑客组织有关联,其中最著名的是Lazarus Group。他们被指控实施了历史上最大的加密货币盗窃案,包括2022年从Ronin网络(Axie Infinity)盗取超过6亿美元,以及2018年入侵Coincheck交易所,窃取约5.34亿美元。根据研究人员普遍的看法,网络行动为这个封闭且受制裁的国家提供了难以通过合法途径获得的资金。数字资产已成为平壤的重要经济资源。朝鲜当局否认参与此类攻击。
专家观点:单次访问本身不过是一个间接证据。然而,在朝鲜黑客系统性威胁的背景下——他们利用加密货币规避制裁——这一事件证实了他们对市场的兴趣不仅限于窃取资金。他们正在积极研究基本指标,这表明了高水平的专业性和长期规划。