20.06.2026
01:49
朝鲜黑客的分析工具:CryptoQuant 记录到来自朝鲜IP的访问
链上分析平台CryptoQuant记录到一项异常情况:一个属于朝鲜的IP地址访问了该平台。这一事件揭示了朝鲜加密货币黑客的工作方式,他们被发现积极使用专业分析工具来监控市场。
根据分析系统Amplitude的数据(截图所示),此次访问来自Mac OS X操作系统。用户通过谷歌搜索进入了比特币MVRV比率指标页面。单次活动本身无法识别身份,但背景——来自朝鲜的IP——表明这很可能不是普通公民,而是与政府机构相关的专业黑客。
为何这很重要?
在朝鲜,访问全球网络是只有少数人享有的特权:政府、军事和外交部门的工作人员。众所周知,这些机构负责监督Lazarus Group等黑客组织的活动。因此,从朝鲜IP访问专业市场分析平台并非偶然,而是直接表明黑客正在监控市场指标。
MVRV比率(市场价值与已实现价值之比)用于评估比特币相对于平均购买价格是否被高估或低估。朝鲜黑客为何需要这些信息?答案显而易见:他们管理着大量被盗资金,需要精确数据来决定是获利了结还是持有头寸。
背景:朝鲜与加密货币
朝鲜长期以来与历史上最大的加密货币盗窃案有关。Lazarus Group被指控实施了诸如2022年Ronin网络(Axie Infinity)超过6亿美元的黑客攻击,以及2018年从Coincheck交易所窃取5.34亿美元等事件。对于这个封闭且受制裁的国家来说,数字资产已成为绕过国际限制的关键经济资源。
我的分析:这一事件并非偶然,而是对整个市场的信号。朝鲜黑客不仅窃取资产,他们还像合法交易者一样使用相同工具进行专业管理。这意味着他们的行动将越来越复杂,交易所和DeFi协议面临的风险只会增加。市场需要调整安全系统以适应新现实,因为敌人不仅会入侵,还会分析。