加密新闻

19.06.2026
19:27

继朝鲜黑客之后:CryptoQuant 分析揭示了他们的工具

CryptoQuant分析平台记录到一次来自朝鲜IP地址的用户访问。这并非普通日志事件,而是难得的机会,可以一窥朝鲜网络犯罪分子(众所周知活跃于加密货币领域)的操作环境。

访问详情:已知信息

根据Amplitude系统数据,访问参数如下:该用户在谷歌搜索了比特币:MVRV比率指标,通过Mac OS X操作系统进入CryptoQuant页面,其地理位置显示为朝鲜。单次访问本身无法揭示身份,但背景信息至关重要。

在朝鲜,访问全球网络是特权而非权利。互联网仅提供给与国家、外交或军事机构相关的少数人群。因此,来自朝鲜IP地址的访问极有可能指向国家代理人,而非普通公民。

为何对市场重要?

MVRV比率(市场价值与已实现价值之比)是关键的链上指标,用于比较资产市值与"已实现"价值(即代币平均购买价格)。该指标用于评估市场过热或低估程度。朝鲜黑客为何需要这个工具?答案显而易见:用于策划攻击并选择最佳时机变现被盗资金。

背景:朝鲜与加密货币

朝鲜长期与大规模加密货币攻击相关联。与平壤有关的Lazarus集团策划了历史上最大的盗窃案:2022年从Ronin网络(Axie Infinity)盗取超6亿美元,以及2018年入侵Coincheck交易所窃取约5.34亿美元。对于受制裁的国家而言,数字资产已成为难以通过合法途径获取的重要经济资源。

我的专业评估

这一事件鲜明提醒我们:朝鲜黑客不仅实施盗窃,还专业分析市场。使用MVRV比率等工具表明其高水平的准备和战略思维。对市场参与者而言,这是警示信号:需密切关注可疑地址的活动,尤其在指标显示局部顶点或底部时。平壤着眼长远,其行动可能在关键时刻影响流动性。