加密新闻

19.06.2026
22:44

朝鲜黑客暴露身份:他们在CryptoQuant上寻找什么

分析平台CryptoQuant记录了一起独特事件:一名用户使用属于朝鲜的IP地址访问了平台。这并非简单的统计异常,而是直接表明朝鲜国家级黑客正在积极研究比特币的市场指标。这并非偶然访客,而是一名在严格网络隔离条件下仍能接入全球网络的专业特工。

根据Amplitude分析系统的截图显示,该访客通过谷歌搜索进入了比特币MVRV比率指标页面。其操作系统为Mac OS X,所在国家为朝鲜。考虑到朝鲜的互联网接入是仅限于少数人(政府官员、外交官和军人)的特权,此次访问极有可能来自国家特工,而非普通公民。

MVRV比率(市场价值与已实现价值之比)将比特币当前市值与所有币种的平均购入价格进行比较,用于评估资产是否过热或被低估。朝鲜黑客为何需要这一工具?答案显而易见:用于规划资金撤出策略或评估发动新攻击的时机。

网络威胁背景

这一事件并非孤例。朝鲜在区块链分析报告中屡次被列为加密货币威胁的主要来源之一。Lazarus Group等黑客组织与历史上多起重大盗窃案有关:2022年Ronin网络(Axie Infinity)被窃超6亿美元,2018年Coincheck交易所遭攻击损失约5.34亿美元。对于受制裁的平壤而言,数字资产已成为难以通过合法途径获取的关键经济资源。

单次访问本身无法证明用户身份,但结合朝鲜网络活动的背景,这已成为一个强烈信号。平壤正持续增强其在加密货币领域的能力,对比特币基础指标的兴趣仅是冰山一角。

我的专业观点:这一事件鲜明地提醒我们,国家级黑客不仅攻击基础设施,还积极分析市场。此类信号不容忽视:它们预示着大规模行动的准备。对投资者而言,这意味着在参与DeFi协议和中心化交易所时需保持高度警惕,尤其是在高波动时期。