朝鲜开始追踪链上指标:Lazarus黑客分析工具被曝光
加密货币分析领域出现了一个令人意外的证据,表明与朝鲜相关的网络犯罪集团已进入新阶段。CryptoQuant平台记录到一次来自朝鲜IP地址的用户访问。这并非普通事件——背景信息显示,此次访问背后是专业黑客,而非普通公民。
该平台发布的Amplitude分析系统截图揭示了细节:该用户通过谷歌搜索进入比特币MVRV比率指标页面,使用的是Mac OS X操作系统。IP地理位置本身只是网络出口点,但在朝鲜这个全球互联网接入受到严格限制、仅限少数特权人士(政府官员、外交官和军人)使用的国家,这样的访问几乎可以确定是政府代理人所为。
对MVRV比率(市值与已实现市值之比)指标的兴趣是一个关键信号。该工具用于评估比特币相对于平均购买价格是否被高估或低估。朝鲜黑客为何需要这些数据?答案显而易见:用于规划时机攻击和评估市场流动性。很可能朝鲜政府或著名的Lazarus Group等黑客组织正在研究基本面指标,以选择将窃取资金变现的最佳时机。
朝鲜早已出现在区块链分析机构的报告中。平壤方面经常否认参与,但专家将其与加密货币历史上最大的盗窃案联系起来:2022年从Ronin网络(Axie Infinity)盗走超过6亿美元,以及2018年入侵Coincheck交易所盗走5.34亿美元。对于受到严厉制裁的朝鲜来说,数字资产已成为最重要的经济资源。
这一事件并非仅仅是引人好奇的细节。它表明朝鲜的网络行动正从粗暴的黑客攻击转向分析性情报收集。他们不再像普通劫匪那样研究市场,而是像机构投资者一样,配备专业工具。这增加了整个生态系统的风险。
分析结论:朝鲜黑客使用MVRV比率等指标是一个令人担忧的信号。这表明他们的策略正变得更加复杂,且着眼于长期流动性。市场应预期到更周密、更大规模的攻击,这些攻击将与比特币的全球价格走势相协调。