加密新闻

20.06.2026
05:10

朝鲜黑客暴露身份:CryptoQuant 记录到来自朝鲜IP的访问

链上分析平台CryptoQuant记录到一次罕见事件:一名用户通过属于朝鲜的IP地址访问了该平台。这一事件揭示了朝鲜黑客对哪些工具和指标感兴趣,并证实了他们深度参与加密货币分析领域。

在X平台(原推特)上的一篇帖子中,CryptoQuant的分析师分享了来自Amplitude系统的截图,显示了此次访问的详细信息。该用户通过google.com跳转,访问了比特币MVRV比率指标页面。其操作系统为Mac OS X,所在国家为朝鲜。发帖人推测,此次访问背后并非普通公民,而是与朝鲜最高领导层关系密切的人员。

为何这不是一次偶然访问?

背景信息至关重要。在朝鲜,访问全球互联网是少数人的特权。网络主要向与国家、外交或军事机构相关的人员开放。因此,来自朝鲜IP地址的访问极有可能指向一名国家代理人——为政府工作的专业黑客或分析师。

单次访问无法确定用户身份或直接证实其与政府机构的关联。通过IP地址确定国家仅能指明网络出口点,而非具体个人。然而,在此案例中,背景信息加剧了怀疑。

什么是MVRV比率?黑客为何需要它?

MVRV比率(市场价值与已实现价值之比)将资产的市值与已实现市值进行对比,用于评估比特币相对于平均购买价格是高估还是低估。朝鲜人为何需要这一指标尚不清楚。但可以推测,黑客正在分析市场情绪和潜在入场点,以服务于与洗钱或兑换被盗资金相关的操作。

加密货币与朝鲜:系统性威胁

这篇帖子之所以引发关注,是因为区块链分析师定期发布的报告将朝鲜黑客的活动与历史上最大的加密货币盗窃案联系起来。根据研究人员普遍认同的观点,网络行动为这个封闭且受制裁的国家提供了难以通过合法途径获得的资金。数字资产已成为平壤的重要经济资源。

与平壤相关的黑客组织众多,其中最著名的是Lazarus Group。该组织被指控在2022年从Ronin网络(Axie Infinity)盗取超过6亿美元,并在2018年入侵Coincheck交易所,窃取约5.34亿美元。朝鲜政府本身否认参与此类攻击。

Cryptalist专家观点: 这一事件并非单纯的奇闻,而是对整个行业的警示。它证实了朝鲜黑客不仅窃取资产,还积极研究市场分析以优化其操作。这使他们更加危险,并要求区块链项目加强安全措施并监控可疑活动。