CryptoQuant分析工具曝光朝鲜黑客:平壤在寻找什么?
CryptoQuant 平台分析系统记录到一次来自朝鲜 IP 地址的用户访问。这并非普通事件,而是直接揭示了朝鲜国家黑客具体关注哪些工具和指标。
根据 Amplitude 系统的截图数据,该用户通过谷歌搜索进入比特币 MVRV 比率指标页面。其操作系统为 Mac OS X,所在国家为朝鲜。考虑到朝鲜对全球网络的访问受到严格限制,仅向国家及军事机构等特定群体开放,此次访问极有可能来自专业特工,而非普通公民。
访问详情:他们在寻找什么?
该用户有针对性地搜索了 MVRV 比率(市场价值与已实现价值之比)数据——这是一项关键的链上指标,用于比较比特币的市场资本化与已实现资本化。该指标用于评估资产相对于平均购买价格是否被高估或低估。单次访问本身无法确定身份,但背景信息极具指示性。朝鲜黑客为何需要这项指标?答案在于加密货币储备管理策略。
加密货币与朝鲜:威胁背景
朝鲜长期以来系统性地利用加密货币作为规避国际制裁的工具。据多位研究人员称,网络攻击为平壤提供了无法通过合法途径获得的资金。最著名的组织是 Lazarus 集团,该组织被指控实施了历史上最大的盗窃案:2022 年从 Ronin 网络(Axie Infinity)盗取超过 6 亿美元,以及 2018 年入侵 Coincheck 交易所窃取 5.34 亿美元。
对 MVRV 比率的兴趣可能表明,朝鲜黑客不仅窃取资产,还积极管理这些资产,试图确定获利了结或建仓的最佳时机。这使他们从“普通”黑客转变为专业市场参与者,使威胁更加严峻。
我的专业观点:朝鲜黑客关注 MVRV 比率等基础链上指标的事实,表明他们具备高水平的金融素养和战略规划能力。他们并非简单的“破坏者”,而是将加密货币市场视为长期操作领域的国家机构。忽视这一事实,就是低估对整个生态系统的真实威胁规模。