Los hackers norcoreanos aparecieron en CryptoQuant: ¿qué buscan en el mercado de bitcoin?
La plataforma analítica CryptoQuant registró un caso único: la visita de un usuario con una dirección IP perteneciente a Corea del Norte. Este evento arroja luz sobre qué herramientas y métricas interesan a los hackers norcoreanos, conocidos por su actividad en el ámbito de las criptomonedas.
Una captura de pantalla del sistema Amplitude, publicada en la red social X, revela los detalles de la visita. El usuario, utilizando Mac OS X, accedió a la página de la métrica Bitcoin: MVRV Ratio a través de una búsqueda en Google. La geolocalización por IP en sí misma no es una prueba cien por cien concluyente de identidad, pero en el contexto de Corea del Norte, este caso adquiere un significado especial.
¿Por qué es probablemente un hacker y no un ciudadano común?
El acceso a la red global en Corea del Norte es un privilegio, no un derecho. Solo unos pocos lo poseen: funcionarios estatales, militares y, por supuesto, grupos de hackers que trabajan para el régimen. Un ciudadano común no tiene la posibilidad de navegar libremente por internet. Por lo tanto, una visita desde una IP norcoreana indica casi con certeza a un agente estatal, no a un curioso cualquiera.
El interés en la métrica MVRV Ratio (Market Value to Realized Value) es revelador. Este indicador compara la capitalización de mercado de bitcoin con la capitalización realizada, ayudando a evaluar si el activo está sobrevalorado o infravalorado en relación con el precio promedio de adquisición de las monedas. Para qué exactamente un agente norcoreano necesitaba este análisis sigue siendo un misterio, pero el contexto de la actividad cripto de Corea del Norte sugiere una respuesta.
El criptohacking como pilar económico de Pionyang
Corea del Norte es uno de los principales patrocinadores de ciberataques a la industria cripto. El grupo Lazarus y sus ramificaciones, como BlueNoroff, ya han llevado a cabo los mayores robos de la historia: la extracción de más de $600 millones de la red Ronin (Axie Infinity) en 2022 y el hackeo del exchange Coincheck por $534 millones en 2018. Según expertos, estos fondos se destinan a financiar al régimen evadiendo las sanciones internacionales.
El hecho de que los hackers rastreen métricas macroeconómicas de bitcoin habla de un alto nivel de preparación analítica. No son meros ejecutores técnicos, sino estrategas que estudian los ciclos del mercado para elegir los momentos óptimos para liquidar activos robados o planificar nuevos ataques.
Mi comentario como analista: Este episodio no es solo una curiosidad, sino una señal importante para todo el mercado. Los hackers norcoreanos están pasando de la fuerza bruta a la inteligencia estratégica. Su interés en indicadores como el MVRV Ratio significa que buscan minimizar pérdidas al convertir los fondos robados. Para los inversores, es un recordatorio adicional de que detrás del movimiento de grandes carteras y métricas on-chain ya no solo observan los traders, sino también ciberdelincuentes estatales.