Los analistas de CryptoQuant han detectado a hackers norcoreanos estudiando métricas on-chain.
El mundo de la seguridad de las criptomonedas ha recibido una observación inesperada pero extremadamente reveladora. La plataforma analítica CryptoQuant detectó la visita de un usuario con una dirección IP perteneciente a la RPDC. Este hecho, único en sí mismo, arroja luz sobre qué herramientas y datos interesan a los hackers norcoreanos al más alto nivel.
Detalles de la visita: ¿qué buscaban en Pionyang?
Según las capturas de pantalla del sistema Amplitude, la visita fue registrada en la página de la métrica de Bitcoin: MVRV Ratio. El usuario accedió al sitio a través de Google, utilizando un sistema operativo Mac OS X. El país de origen del tráfico es Corea del Norte. El hecho mismo de que la solicitud proviniera de la RPDC, y no de otra jurisdicción, es una señal clave. En condiciones de estricto aislamiento de internet, solo unos pocos tienen acceso a la red global: funcionarios públicos, militares y, como muestran las investigaciones, grupos de hackers profesionales.
El autor de la observación sugirió que detrás de esta visita no hay ciudadanos comunes, sino representantes de la alta dirección o estructuras afiliadas a ella. Una visita única, por supuesto, no permite identificar al usuario, pero señala inequívocamente un punto de salida a la red vinculado al aparato estatal.
MVRV Ratio: ¿para qué lo necesitan los hackers?
La métrica MVRV Ratio (Market Value to Realized Value) compara la capitalización de mercado actual de un activo con su capitalización realizada. En términos simples, muestra cuán sobrevalorado o infravalorado está Bitcoin en relación con el precio promedio de compra de todas las monedas. ¿Para qué necesitan este indicador los hackers norcoreanos? La respuesta está en su actividad principal. Comprender con precisión las fases del ciclo del mercado es fundamental para planificar la liquidación de fondos robados. Al saber que el mercado está en su punto máximo, pueden elegir el momento óptimo para convertir los BTC robados en moneda fiduciaria, minimizando las pérdidas por deslizamiento. Esto no es simple curiosidad; es inteligencia analítica para gestionar capital obtenido ilegalmente.
La criptomoneda como recurso económico de la RPDC
Este incidente se enmarca en el panorama general de las actividades de los grupos de hackers norcoreanos, como el Grupo Lazarus. Pionyang utiliza sistemáticamente ciberataques para eludir las sanciones internacionales. El robo de criptomonedas se ha convertido en una de las principales fuentes de financiación del país, generando miles de millones de dólares. El hackeo de Ronin (Axie Infinity) por 600 millones de dólares en 2022 y el ataque al exchange Coincheck por 534 millones de dólares en 2018 son solo la punta del iceberg.
Mi opinión profesional: Este caso no es solo una curiosidad, sino una señal de alarma para toda la industria. Demuestra que los hackers norcoreanos han pasado de la fuerza bruta a un análisis de mercado sofisticado. Ya no solo roban activos; estudian métricas fundamentales para gestionar el capital robado con la eficiencia de un trader profesional. Esto eleva el nivel de dificultad para quienes intentan rastrear y bloquear sus transacciones. El mercado debe esperar esquemas de lavado de dinero más elaborados y complejos en el futuro.