加密新闻

19.06.2026
16:55

朝鲜黑客分析工具:CryptoQuant记录到来自朝鲜IP的访问

专业社区获得了一次罕见的机会,得以窥见朝鲜网络犯罪团伙的操作环境。CryptoQuant平台记录到一次来自朝鲜IP地址的用户访问。这些数据通过Amplitude分析系统获取,使得还原该会话的细节成为可能。

根据发布内容中的截图,该用户通过谷歌搜索查询后,进入了比特币:MVRV比率指标页面。系统记录其操作系统为Mac OS X,来源国为朝鲜。这次单独访问本身并未揭示用户身份,但指出了网络出口点。

然而,背景赋予了这一事件特殊意义。在朝鲜,访问全球互联网是仅限与国家、军事或外交机构相关的少数人的特权。这次访问背后是普通公民的可能性几乎为零。可以高度确信,我们正在观察一名国家代理人的活动。

MVRV比率与平壤的战略兴趣

朝鲜用户对MVRV比率(市场价值与已实现价值之比)指标的兴趣并非偶然。该指标比较资产的市场资本化与已实现资本化,用于评估比特币是否被高估或低估。朝鲜黑客为何需要这一工具——这是一个开放性问题。然而,考虑到其操作规模,这可能与计划清算积累的储备或评估新攻击的市场条件有关。

全球背景:朝鲜与加密货币

朝鲜经常出现在区块链分析师的报告中。与平壤关联最著名的团体是Lazarus Group。正是该团体被指控实施了加密货币行业历史上最大的盗窃案:2022年从Ronin网络(Axie Infinity)盗走超过6亿美元,以及2018年入侵Coincheck交易所窃取5.34亿美元。数字资产已成为这个处于严厉制裁下的国家至关重要的经济资源。

Cryptalist专家观点: 这一事件生动展示了原本为合法交易者设计的分析工具如何被用于情报目的。在专业平台上监控来自朝鲜IP的活动,是获取这些团体行动操作信息的少数方法之一。单独一次访问本身并非攻击证据,但它证实了平壤继续使用与专业参与者相同的工具监控市场。这提高了追踪其活动的赌注。