加密新闻

20.06.2026
03:17

朝鲜黑客的内部操作:CryptoQuant记录到来自朝鲜IP的访问

CryptoQuant分析平台记录到一次异常活动:一名IP地址属于朝鲜的用户访问了该平台。该服务在其账号中报告了这一事件,揭示了朝鲜黑客对哪些工具和数据感兴趣,并有助于对其操作结构得出重要结论。

访问细节:朝鲜“用户”在寻找什么?

根据已发布的Amplitude分析系统截图,这次访问具有非常具体的参数。该用户通过谷歌搜索进入了比特币:MVRV比率指标页面。其操作系统为Mac OS X,国家为朝鲜。

发帖者推测,这次访问背后并非普通公民,而是朝鲜高层代表,他们现在亲自对链上分析感兴趣。如果这一假设成立,这意味着对市场指标的兴趣已出现在最高层面。

为什么这肯定是黑客,而非普通公民?

在朝鲜,访问全球互联网是一种特权,而非权利。该国的互联网受到严格控制,主要面向与国家、军事或外交机构相关的人员。因此,来自朝鲜IP的访问极有可能指向国家代理人,而非普通用户。

单次访问本身无法确定用户身份,也不能证实与国家机构的直接关联。通过IP地址确定国家仅指向网络出口点,而非具体个人。

MVRV比率:这是什么,黑客为何需要它?

MVRV比率(市场价值与实现价值之比)是一项关键指标,用于比较资产的市值与其实现市值。它用于评估比特币相对于平均购买价格是被高估还是低估。

朝鲜用户为何需要这一指标尚不清楚。然而,朝鲜代表对链上分析感兴趣这一事实本身,就表明他们具备高水平的市场理解和准备。

加密货币与朝鲜:威胁背景

这一帖子的关注度因背景而增强。朝鲜经常出现在区块链分析报告中,与加密货币黑客活动相关。根据研究人员普遍认同的说法,网络行动为这个封闭且受制裁的国家提供了难以通过合法途径获得的资金。数字资产已成为平壤的重要经济资源。

与平壤相关的黑客组织包括多个,其中最著名的是Lazarus Group。他们被指控实施了历史上最大的加密货币盗窃案,包括2022年从Ronin网络(Axie Infinity)盗取超过6亿美元,以及2018年入侵Coincheck交易所,窃取约5.34亿美元。朝鲜当局否认参与此类攻击。

Cryptalist专家观点: 记录到来自朝鲜IP访问链上分析平台并非偶然。这直接表明朝鲜黑客正从简单监控转向深入分析市场指标。这意味着他们的策略变得更加复杂,并能适应市场条件。忽视这一事实就是低估威胁。市场应准备好应对来自该组织更复杂、更周密的攻击。