加密新闻

20.06.2026
04:38

继朝鲜黑客之后:CryptoQuant 记录到来自朝鲜 IP 的访问

分析平台CryptoQuant记录到一次异常情况:一名用户使用属于朝鲜的IP地址进行了访问。该事件通过Amplitude系统记录,网络上发布的截图展示了这次访问的参数。涉及的是查看比特币MVRV比率指标的页面,从谷歌跳转而来,操作系统为Mac OS X,而最引人注目的是国家——朝鲜。

单次访问本身并未透露用户身份。然而,背景至关重要。在朝鲜,访问全球网络是一种特权,只有少数人拥有:政府官员、外交官和军人。正是这一情况引发了猜测,认为监控链上分析的背后是专业黑客,而非普通公民。帖子作者提出假设,认为现在链上分析可能已引起该国最高领导层的兴趣。

访问详情与MVRV比率指标

根据截图,页面标题为“Bitcoin: MVRV Ratio”。该指标将资产的市场资本化与已实现资本化(所有代币的平均购买价格)进行比较。它用于评估比特币是否被高估或低估。朝鲜用户为何需要这一指标——这是一个开放性问题。然而,考虑到朝鲜经常出现在区块链分析报告中,作为加密货币攻击的中心,对比特币市场周期的兴趣就变得完全可以理解。

逻辑很简单:如果该国积极使用加密货币作为经济资源,它需要了解何时建仓、何时获利了结。MVRV比率是做出此类决策的关键工具之一。

加密货币与朝鲜:威胁背景

平壤与加密货币的联系早已不是秘密。像Lazarus Group这样的组织被指控实施了行业历史上最大的盗窃案:从2022年Ronin(Axie Infinity)被黑损失6亿美元,到2018年攻击Coincheck交易所损失5.34亿美元。这些行动为封闭政权带来了因严厉制裁而无法通过合法途径获得的资金。

单次来自朝鲜IP的访问本身并非攻击的直接证据。它仅指向网络出口点,而非具体个人。然而,结合朝鲜黑客的历史,这一事件具有特殊分量。它表明对手正在研究与合法分析师相同的工具,并可能利用它们来规划行动。

专家观点:这一案例鲜明地提醒我们,链上分析正成为战场。国家黑客不仅窃取资金——他们像机构投资者一样仔细研究市场。在制定安全策略时,再也不能忽视这一事实。