加密新闻

20.06.2026
10:06

继朝鲜黑客之后:CryptoQuant 记录到来自朝鲜 IP 的访问

CryptoQuant分析平台记录了一次异常活动:一名用户使用属于朝鲜的IP地址进行了访问。这一事件在Amplitude分析系统中被发现,揭示了与朝鲜有关的黑客组织对哪些工具和数据感兴趣。

访问细节:朝鲜用户寻找什么?

根据平台发布的截图,这次访问来自一台运行Mac OS X操作系统的设备。该用户通过谷歌搜索进入了比特币:MVRV比率指标页面。页面标题和来自google.com的跳转表明,这是对该指标的针对性搜索。

MVRV比率(市场价值与实现价值之比)本身是一个关键的链上指标,用于比较资产的市值与其实现市值。它用于评估比特币相对于所有代币加权平均购买价格是否被高估或低估。朝鲜IP对此感兴趣并非偶然,而是直接表明其对市场周期的专业关注。

为什么这一定是黑客,而不是普通用户?

在朝鲜,全球互联网的访问受到严格限制,只有少数人享有特权——主要是政府、军事和外交机构。普通公民无法自由访问全球网络。因此,来自朝鲜IP的访问极有可能指向政府特工或黑客组织成员。

背景也加强了这一说法。朝鲜经常出现在区块链分析报告中,被视为加密货币行业的主要网络威胁来源之一。根据广泛流传的说法,网络行动为这个封闭且受制裁的国家提供了难以通过合法途径获得的资金。数字资产已成为平壤的重要经济资源。

Lazarus Group及其他:已知攻击事件

朝鲜与多个黑客组织有关联,其中最著名的是Lazarus Group。他们被指控实施了历史上最大的加密货币盗窃案,包括2022年从Ronin网络(Axie Infinity)盗取超过6亿美元,以及2018年入侵Coincheck交易所,窃取约5.34亿美元。朝鲜当局否认参与此类攻击。

专家评论:这一孤立事件是不可否认的证据,表明朝鲜黑客正在积极监控MVRV比率等基础链上指标。这表明他们具有高水平的准备和战略攻击规划,而非随机行动。市场应意识到,每次这样的访问背后可能都隐藏着对下一次大规模行动的筹备。