Los hackers norcoreanos se han delatado: CryptoQuant registró una visita desde una IP de Corea del Norte
La plataforma analítica CryptoQuant registró un caso único: la visita de un usuario con una dirección IP perteneciente a Corea del Norte a la página con la métrica MVRV Ratio. Este evento, publicado en la red social X, atrajo la atención de expertos en ciberseguridad, dadas las estrictas restricciones de acceso a internet en la RPDC.
Detalles de la visita: qué se sabe
Según una captura de pantalla del sistema Amplitude, la visita se realizó desde un sistema operativo Mac OS X a través de una redirección desde google.com. El usuario buscaba datos sobre el MVRV Ratio, un indicador clave para evaluar si bitcoin está sobrevalorado o infravalorado. Sin embargo, el detalle principal es el país de origen: Corea del Norte.
En la RPDC, el acceso a la red mundial es un privilegio para unos pocos, principalmente aquellos vinculados a estructuras gubernamentales, militares o diplomáticas. Los ciudadanos comunes carecen de esta posibilidad. Por lo tanto, una visita desde una IP norcoreana casi con certeza indica un agente estatal, no un usuario casual.
Por qué es importante: contexto de la actividad de hackeo de criptomonedas
Corea del Norte ha estado asociada durante mucho tiempo con algunos de los robos de criptomonedas más sonados de la historia. El grupo Lazarus, vinculado a Pionyang, está detrás del robo de más de $600 millones de la red Ronin (Axie Infinity) en 2022 y del hackeo del exchange Coincheck por $534 millones en 2018. Para un país bajo sanciones, los activos digitales se han convertido en una fuente crítica de financiamiento.
El interés en herramientas analíticas como el MVRV Ratio podría indicar que los hackers norcoreanos no solo roban, sino que también estudian métricas de mercado para planificar sus operaciones. Esto es lógico: comprender los ciclos de bitcoin ayuda a elegir el momento óptimo para liquidar los fondos robados.
Opinión experta de Cryptalist
Aunque una visita única no permite identificar a un hacker específico, subraya que las operaciones cibernéticas norcoreanas se están volviendo cada vez más sofisticadas. El uso de plataformas analíticas profesionales es una señal de que los hackers están pasando de ataques simples a una gestión estratégica de activos. Para los inversores, esta es otra señal: vigilen los datos on-chain, ya que los grandes movimientos de fondos de estos grupos pueden influir en el mercado.