19.06.2026
19:13
朝鲜黑客的分析工具:CryptoQuant 记录到来自朝鲜IP的访问
链上分析平台CryptoQuant记录到一次异常访问,用户IP地址归属朝鲜(朝鲜民主主义人民共和国)。在X平台发布的一篇帖子中,系统Amplitude的截图揭示了会话细节:该用户通过Mac OS X操作系统,从google.com跳转至比特币指标页面:MVRV比率。这一看似孤立的事件,实则揭示了朝鲜网络团体活动的重要层面。
为何这不是普通用户?
关键点在于背景。在朝鲜,全球互联网接入是一种特权,仅限于与国家、军事或外交机构相关的少数人群。普通朝鲜公民无法访问全球网络。因此,从当地IP地址访问加密货币分析专业资源,极有可能指向国家代理人,而非好奇的学生。对MVRV比率指标的兴趣——该指标用于评估比特币相对平均购买价格是否被高估或低估——表明其对市场周期有深刻理解。
工具与目标
尽管单次访问无法确定用户身份或直接证实与特定黑客组织的关联,但它证实了朝鲜精英阶层对加密货币市场的系统性兴趣。朝鲜经常出现在区块链分析机构的报告中,涉及Lazarus Group等组织的活动。这些组织被指控实施了加密货币历史上最大的盗窃案:2022年从Ronin网络(Axie Infinity)盗取超过6亿美元,以及2018年入侵Coincheck交易所盗取5.34亿美元。
我的专家观点:这一事件并非单纯的趣闻,而是朝鲜网络行动演变的标志。他们正从粗暴的黑客攻击转向系统性市场监控。使用CryptoQuant等专业分析工具表明,平壤不仅试图窃取资产,还希望有效管理这些资产,选择最佳时机进行仓位清算。这提升了整个DeFi和CeFi安全行业的风险等级。