加密新闻

20.06.2026
08:44

朝鲜黑客使用链上分析工具:访问CryptoQuant的记录已被确认

CryptoQuant 分析平台记录到一次异常活动:一个来自朝鲜的 IP 地址用户访问了比特币 MVRV 比率指标页面。这一由 Amplitude 系统发现的 incident 揭示了朝鲜加密货币黑客用于监控市场的工具。

访问细节:截图揭示了什么

根据访问数据,该用户通过谷歌搜索进入比特币 MVRV 比率页面,使用的操作系统为 macOS。来源国家为朝鲜。帖子作者、CryptoQuant 创始人 Ki Young Ju 推测,此次访问背后并非普通用户,而是朝鲜高层领导或与政府机构相关的专业黑客。

这一推测并非毫无根据。在朝鲜,全球互联网的访问受到严格限制,仅对少数人开放——政府官员、外交官和军方人员。因此,任何来自朝鲜 IP 地址的访问都极有可能指向政府代理人,而非普通公民。

MVRV 比率:朝鲜为何需要它?

MVRV 比率(市场价值与已实现价值之比)将资产的市场资本化与已实现资本化进行比较,用于评估比特币相对于平均购买价格是否被高估或低估。朝鲜用户为何需要这一指标仍不得而知。然而,对基础链上分析的兴趣本身,就表明了其高水平的专业性和对加密资产管理的战略方法。

值得注意的是,单次访问无法确定用户身份或直接证实与政府机构的关联。通过 IP 地址确定国家仅指示网络出口点,而非具体个人。尽管如此,这一背景使该事件极具代表性。

背景:朝鲜与加密货币

朝鲜经常出现在区块链分析报告中,因其与加密货币黑客活动相关。根据普遍说法,网络行动为这个封闭且受制裁的国家带来了难以通过合法途径获得的资金。数字资产已成为平壤的重要经济资源。

与朝鲜相关的黑客组织包括多个,其中最著名的是 Lazarus Group。他们被指控实施了历史上最大的加密货币盗窃案,包括 2022 年从 Ronin 网络(Axie Infinity)盗取超过 6 亿美元,以及 2018 年入侵 Coincheck 交易所,窃取约 5.34 亿美元。朝鲜当局否认参与此类攻击。

分析师评论:朝鲜黑客对 MVRV 比率等指标的兴趣证实,其活动已超出简单的盗窃范畴。他们积极研究市场周期和宏观经济指标,以优化清算赃物的时机。这使他们从普通黑客转变为能够操纵市场的战略参与者。