加密新闻

20.06.2026
11:46

CryptoQuant分析揭示了朝鲜加密货币黑客的工具:来自朝鲜IP地址的访问

CryptoQuant分析平台记录了一个独特案例:一名用户使用属于朝鲜(朝鲜民主主义人民共和国)的IP地址进行了访问。相关观察结果已发布在该服务的X官方账号上。这一事件揭示了在加密货币领域活动的朝鲜黑客究竟对哪些工具和数据感兴趣。

访问详情:MVRV比率与Mac OS X

根据Amplitude分析系统的截图,此次访问的参数如下:页面标题为"Bitcoin: MVRV Ratio",跳转来源为google.com,操作系统为Mac OS X,国家为朝鲜。发帖人推测,目前从事在线分析工作的人员可能与朝鲜最高领导层关系密切。如果这一猜测属实,那么对市场指标的兴趣已体现在最高层面。

关于黑客的猜测并非空穴来风。在朝鲜,绝大多数公民无法访问全球互联网。网络仍然是少数与国家、使馆或军事机构相关人员的特权。正因如此,从朝鲜IP地址发起的访问极有可能指向国家代理人。

从截图来看,该用户在谷歌上搜索了MVRV比率指标数据,并进入了CryptoQuant的相关页面。单次访问本身无法确定用户身份,也不能直接证实其与国家机构的关联。通过IP地址确定国家仅能指出网络出口点,而非具体个人。

加密货币与朝鲜:威胁背景

这一帖子的关注度因背景而增强。朝鲜经常出现在区块链分析机构关于加密货币黑客活动的报告中。根据研究人员普遍认同的说法,网络行动为这个封闭且受制裁的国家带来了难以通过合法途径获得的资金。因此,数字资产已成为平壤的重要经济资源。

与平壤相关的黑客组织众多,其中最著名的是Lazarus Group。他们被指控实施了历史上规模最大的加密货币盗窃案,包括2022年从Ronin网络(Axie Infinity)窃取超过6亿美元,以及2018年入侵Coincheck交易所窃取约5.34亿美元。朝鲜当局自身否认参与此类攻击。

我的专家意见:这一事件并非偶然访问。它表明朝鲜黑客正在积极研究MVRV比率等基础链上指标,以评估市场状况。这体现了他们方法的专业化:他们不仅窃取资产,还试图理解宏观经济周期,以选择最佳时机变现赃物。市场应意识到,每起重大盗窃案背后都伴随着复杂的分析工作。