加密新闻

20.06.2026
10:41

朝鲜黑客现身:CryptoQuant记录到来自朝鲜IP的访问

CryptoQuant 分析平台记录到一次异常情况:一名用户使用属于朝鲜的 IP 地址进行了访问。这并非普通事件,而是一个值得专业社区密切关注的重要信号。在朝鲜,全球网络接入是少数人的特权,因此这次访问几乎可以肯定指向国家行为体的行动,而非普通公民。

根据分析系统 Amplitude 的数据,该用户通过谷歌搜索进入 CryptoQuant 页面,查询了 MVRV 比率(比特币市场价值与已实现价值的比率)。此次访问使用了一台运行 Mac OS X 的设备。对这项指标的兴趣本身就具有指示性:MVRV 比率是专业交易员和分析师用来评估比特币是否被高估或低估的关键工具。

为什么这很重要?

背景决定一切。朝鲜是一个受到严厉制裁的国家,对平壤而言,加密货币早已成为主要资金来源之一。朝鲜黑客,尤其是 Lazarus 集团,在行业历史上留下了最大的盗窃案:2022 年入侵 Ronin 网络(Axie Infinity)窃取超过 6 亿美元,以及 2018 年攻击 Coincheck 交易所窃取 5.34 亿美元。尽管朝鲜官方否认参与,但研究人员一致认为:网络行动为政权带来了无法通过合法途径获得的资金。

一次对分析资源的访问无法确定用户身份或明确证实其与国家机构的关系。然而,有人在朝鲜有目的地研究比特币市场指标这一事实本身,就说明了很多问题。这可能是准备新操作的迹象,或者相反,是评估当前市场状况以转移已窃取资金的尝试。

我的专业意见: 这背后很可能不是普通黑客,而是一名高级分析师,可能来自领导层。对 MVRV 比率的兴趣表明,朝鲜机构正从简单的盗窃转向更复杂的金融策略,包括投资组合管理和市场风险评估。这对整个行业来说是一个令人担忧的信号,表明加密货币领域国家网络威胁的日益复杂化。