Crypto news

19.06.2026
17:42

Los analistas de CryptoQuant han detectado a hackers norcoreanos: qué herramientas utilizan

El mundo de la seguridad de las criptomonedas ha recibido una nueva confirmación de que el interés por el análisis de blockchain está creciendo en los niveles más altos —y más cerrados—. La plataforma CryptoQuant registró una visita única de un usuario con una dirección IP de Corea del Norte (RPDC). No se trata de un evento común, sino de una señal importante que arroja luz sobre qué herramientas analíticas utilizan exactamente los hackers norcoreanos.

Los detalles de la visita, que salieron a la luz pública gracias al sistema de análisis Amplitude, revelan el panorama. El usuario accedió a la página con la métrica Bitcoin: MVRV Ratio a través de una búsqueda en Google, utilizando el sistema operativo Mac OS X. El propio país de origen del tráfico —Corea del Norte— es un indicador clave. En la RPDC, el acceso a la red global es un privilegio disponible solo para unos pocos elegidos: funcionarios públicos, diplomáticos y, por supuesto, hackers profesionales que trabajan para el Estado.

Por qué no es un usuario casual

La red en Corea del Norte está estrictamente controlada. Para la gran mayoría de los ciudadanos, internet está cerrado. Por lo tanto, una visita desde una dirección IP local indica con casi un 100% de probabilidad que se trata de un agente estatal. El usuario buscó intencionadamente datos sobre la métrica MVRV Ratio (Market Value to Realized Value) —uno de los indicadores clave para evaluar si bitcoin está sobrevalorado o infravalorado. El hecho de que un hacker norcoreano esté interesado precisamente en este indicador demuestra un alto nivel de comprensión de los mecanismos del mercado y, probablemente, intentos de evaluar la fase actual del ciclo para planificar sus operaciones.

Aunque una visita única no permite identificar al usuario, señala claramente un punto de salida a la red. El contexto, además, refuerza la importancia del hallazgo: la RPDC aparece regularmente en los informes de los analistas de blockchain en relación con la actividad de grupos de hackers, como el notorio Grupo Lazarus.

Las criptomonedas como recurso económico de Pionyang

Es importante entender que para Corea del Norte, sometida a duras sanciones internacionales, las criptomonedas se han convertido en un recurso económico crítico. Las ciberoperaciones no son un simple pasatiempo, sino un programa estatal para eludir las sanciones y obtener fondos. Precisamente al Grupo Lazarus se le atribuyen los mayores robos en la historia de la industria: la extracción de más de 600 millones de dólares de la red Ronin (Axie Infinity) en 2022 y el hackeo del exchange Coincheck por 534 millones de dólares en 2018. El propio Pionyang, por supuesto, niega su implicación en estos ataques.

Mi opinión experta: Este incidente no es una simple curiosidad, sino una prueba directa de que los hackers norcoreanos no solo monitorean activamente el mercado, sino que también utilizan plataformas analíticas profesionales para tomar decisiones. Esto eleva el nivel de amenaza: no estamos lidiando con vándalos, sino con analistas financieros bien entrenados que estudian los ciclos del mercado con tanto cuidado como las vulnerabilidades en el código. La comunidad cripto debería estar preparada para que el próximo hackeo pueda ser aún más calculado y oportuno desde el punto de vista de la coyuntura del mercado.