Crypto news

19.06.2026
16:55

Herramientas analíticas de los hackers de Corea del Norte: CryptoQuant registró una visita desde una IP norcoreana

La comunidad profesional ha tenido una oportunidad poco común de echar un vistazo al entorno operativo de los grupos cibernéticos norcoreanos. La plataforma CryptoQuant registró la visita de un usuario con una dirección IP perteneciente a la RPDC. Los datos se obtuvieron a través del sistema de análisis Amplitude, lo que permite reconstruir los detalles de esta sesión.

Según la captura de pantalla de la publicación, el usuario accedió a la página de la métrica Bitcoin: MVRV Ratio desde una consulta de búsqueda a través de Google. El sistema registró el sistema operativo Mac OS X y el país de origen como Corea del Norte. Esta visita única no revela la identidad del usuario por sí misma, pero señala un punto de salida a la red.

Sin embargo, el contexto otorga a este evento una importancia especial. En la RPDC, el acceso a internet global es un privilegio disponible solo para un círculo reducido de personas vinculadas a estructuras estatales, militares o diplomáticas. La probabilidad de que detrás de esta visita haya un ciudadano común es prácticamente nula. Con un alto grado de certeza, se puede afirmar que estamos observando la actividad de un agente estatal.

MVRV Ratio e interés estratégico de Pionyang

El interés del usuario norcoreano en la métrica MVRV Ratio (Market Value to Realized Value) no es casual. Este indicador compara la capitalización de mercado de un activo con su valor realizado y se utiliza para evaluar si bitcoin está sobrevalorado o infravalorado. Por qué los hackers de la RPDC necesitarían esta herramienta es una cuestión abierta. Sin embargo, considerando la escala de sus operaciones, podría estar relacionado con la planificación de la liquidación de reservas acumuladas o con la evaluación de las condiciones del mercado para nuevos ataques.

Contexto global: RPDC y criptomonedas

Corea del Norte aparece regularmente en los informes de los analistas de blockchain. El grupo más conocido vinculado a Pionyang es Lazarus Group. A ellos se les atribuyen los mayores robos en la historia de la industria cripto: la extracción de más de $600 millones de la red Ronin (Axie Infinity) en 2022 y el hackeo del exchange Coincheck por $534 millones en 2018. Los activos digitales se han convertido en un recurso económico críticamente importante para el país, que se encuentra bajo estrictas sanciones.

Opinión de expertos de Cryptalist: Este incidente es una demostración clara de cómo las herramientas analíticas diseñadas para traders legítimos pueden ser utilizadas con fines de inteligencia. El seguimiento de la actividad desde IP de la RPDC en plataformas especializadas es una de las pocas formas de obtener información operativa sobre las acciones de estos grupos. La visita única en sí misma no es prueba de un ataque, pero confirma que Pionyang continúa monitoreando el mercado utilizando las mismas herramientas que los participantes profesionales. Esto eleva las apuestas en el juego de rastrear su actividad.