加密新闻

20.06.2026
07:15

朝鲜黑客的工具箱:CryptoQuant 记录到来自朝鲜IP的可疑访问

加密分析平台CryptoQuant记录了一起独特事件:一名来自朝鲜IP地址的用户访问了该平台。这一案例在社交平台X上公布,揭示了朝鲜黑客感兴趣的工具和数据类型。这并非普通公民,而极有可能是能够访问全球网络的职业特工——这一特权在该国99%的人口无法享有。

访问细节:朝鲜用户搜索了什么?

根据Amplitude分析系统的截图,此次访问的参数如下:国家——朝鲜,操作系统——Mac OS X,来源——google.com。目标页面是比特币:MVRV比率(市场价值与已实现价值之比)指标图表。该指标将比特币市值与已实现市值进行比较,用于评估资产相对于平均购买价格是否被高估或低估。

单次访问本身无法确定用户身份或直接证实与政府机构的关联。但背景至关重要。在朝鲜,互联网是少数特权阶层的专属:政府、军事和外交机构。因此,来自朝鲜IP地址的访问极有可能指向政府特工,而非普通公民。

加密货币与朝鲜:威胁背景

此事件之所以引人关注,是因为区块链分析机构定期发布报告,将朝鲜与加密货币黑客活动联系起来。根据研究人员广泛认同的观点,网络行动为这个封闭且受制裁的国家提供了难以通过合法途径获得的资金。数字资产已成为平壤的重要经济资源。

与朝鲜关联最知名的组织是Lazarus Group。该组织被指控实施了历史上规模最大的加密货币盗窃案,包括2022年从Ronin网络(Axie Infinity)盗取超过6亿美元,以及2018年入侵Coincheck交易所窃取约5.34亿美元。朝鲜当局否认参与此类攻击。

分析师评论:朝鲜特工对MVRV比率指标的兴趣并非单纯出于好奇。这传递出一个信号:平壤可能正在寻找大规模市场操纵的切入点,或评估清算积累资产的最佳时机。市场应做好准备,政府黑客正越来越多地利用专业分析工具来规划其行动。