加密新闻

20.06.2026
00:47

朝鲜黑客通过链上指标暴露身份:CryptoQuant访问详情

加密分析平台CryptoQuant记录了一个独特案例:一名使用属于朝鲜IP地址的用户访问了比特币MVRV比率指标页面。这一事件在社交平台X上发布后,在专业社区引发广泛反响。考虑到朝鲜严格的互联网访问限制,此次访问几乎100%表明是政府代理人的行为,而非普通公民。

访问分析揭示了什么?

根据Amplitude分析系统的截图,此次访问使用的是Mac OS X操作系统。该用户通过谷歌搜索输入MVRV比率指标查询后,跳转至CryptoQuant页面。MVRV比率(市值与已实现市值之比)本身用于评估比特币相对于平均购买价格是高估还是低估。

单次访问的事实本身无法确定用户身份,但IP地址的地理定位显示网络出口点通常由朝鲜政府、军事或外交机构控制。这些机构历来与Lazarus Group等黑客组织有关联。

背景:朝鲜与加密货币

平壤对数字资产的兴趣并非偶然。在严厉的国际制裁下,加密货币已成为少数绕过金融封锁的途径之一。根据多项调查,朝鲜黑客应对行业历史上多起重大盗窃案负责,包括2022年从Ronin网络(Axie Infinity)窃取超6亿美元,以及2018年入侵Coincheck交易所盗取5.34亿美元。

朝鲜代表有针对性地研究MVRV比率等基础链上指标,表明其分析水平较高。他们不仅窃取资产,还试图评估市场周期,以选择最佳时机变现赃物。

专家评论:这一事件鲜明提醒我们,朝鲜政府黑客并非盲目行动。他们对专业分析工具的兴趣表明,其旨在最大化非法操作的利润。对市场而言,这意味着Lazarus Group的高活跃期可能与其认为价格“合理”并适合出售的特定周期阶段相吻合。