19.06.2026
17:25
朝鲜黑客暴露行踪:CryptoQuant 记录到来自朝鲜IP的访问
分析平台CryptoQuant记录了一个独特案例:一个来自朝鲜IP地址的用户访问了MVRV比率指标页面。这一事件在社交平台X上发布后,引起了网络安全专家的关注,考虑到朝鲜对互联网访问的严格限制。
访问详情:已知信息
根据Amplitude系统的截图,此次访问通过Mac OS X操作系统,从google.com跳转而来。用户搜索了MVRV比率数据——这是评估比特币是否被高估或低估的关键指标。然而,关键细节在于来源国家:朝鲜。
在朝鲜,访问全球网络是少数人的特权,主要涉及政府、军事或外交机构。普通公民无法享受这种便利。因此,来自朝鲜IP的访问几乎可以肯定指向政府代理人,而非普通用户。
为何重要:加密货币黑客活动的背景
朝鲜长期以来与历史上最重大的加密货币盗窃案有关。与平壤有关的Lazarus集团在2022年从Ronin网络(Axie Infinity)盗取了超过6亿美元,并在2018年入侵了Coincheck交易所,窃取了5.34亿美元。对于受到制裁的国家而言,数字资产已成为关键的资金来源。
对MVRV比率等分析工具的兴趣可能表明,朝鲜黑客不仅进行盗窃,还在研究市场指标以规划行动。这合乎逻辑:理解比特币周期有助于选择最佳时机来变现被盗资金。
Cryptalist专家观点
尽管单次访问无法识别具体黑客,但它凸显了朝鲜网络行动正变得越来越复杂。使用专业分析平台表明,黑客正从简单攻击转向战略性资产管理。对投资者而言,这是又一个信号:关注链上数据,因为此类团体的大额资金流动可能影响市场。