19.06.2026
22:13
朝鲜黑客在CryptoQuant现身:他们在寻找什么?
分析平台CryptoQuant记录了一次异常访问:一个IP地址归属朝鲜的用户访问了比特币MVRV比率指标页面。这一事件引起了专家们的关注,因为朝鲜对全球网络的访问受到严格限制,只有极少数人——主要是政府和军事机构——才享有这一特权。
异常访问的细节
根据Amplitude分析系统的数据,这次访问是通过Mac OS X操作系统从google.com跳转而来的。目标页面是比特币MVRV比率图表。单次访问本身无法识别用户身份,但IP地址的地理定位显示网络出口点位于朝鲜境内。
考虑到该国的互联网是政府、外交使团或军方相关人士的专属工具,这次查询背后很可能是一名服务于国家机构的专业黑客或分析师。对市场指标的兴趣达到这种程度并非偶然,而是更大规模战略的一部分。
为何这很重要?
朝鲜长期以来一直是加密货币犯罪领域的关键参与者。研究人员指出,网络行动为平壤提供了因国际制裁而无法通过合法途径获得的资金。Lazarus Group等组织被指控实施了行业历史上最大的盗窃案:2022年Ronin Network被黑客攻击损失6亿美元,以及2018年Coincheck交易所遭攻击损失5.34亿美元。
朝鲜用户研究MVRV比率等基础链上指标的事实,表明他们采取了系统性的方法。他们不仅窃取资产,还分析市场,以选择最佳时机变现赃物或策划新的攻击。这使他们从单纯的入侵者转变为拥有国家支持的成熟市场参与者。
我的专家意见:记录到这样的访问对整个行业来说是一个危险信号。如果朝鲜黑客开始积极监控复杂的链上指标,这意味着他们的行动变得更加深思熟虑且难以预测。市场应准备好迎接更复杂的新攻击,其目标将不仅是即时资金转移,还包括长期流动性操纵。