Los hackers norcoreanos aparecieron en CryptoQuant: se revelaron las herramientas analíticas
La plataforma analítica CryptoQuant registró un evento único: la visita de un usuario con una dirección IP perteneciente a Corea del Norte (RPDC). Este caso arroja luz sobre qué herramientas analíticas y métricas interesan exactamente a los hackers de este país cerrado. Los detalles del incidente se dieron a conocer en una publicación en la plataforma X.
Detalles de la visita: ¿qué buscaba el hacker?
Según la captura de pantalla del sistema de análisis Amplitude, los parámetros de la visita son los siguientes: título de la página — «Bitcoin: MVRV Ratio», la transición se realizó desde google.com, el sistema operativo — Mac OS X, y el país — Corea del Norte. El autor de la publicación sugirió que ahora el análisis en línea lo realizan personas cercanas a la máxima dirección del país. Si esta suposición es correcta, el interés por las métricas del mercado se manifiesta al más alto nivel.
La suposición sobre los hackers no surgió por casualidad. En Corea del Norte, el acceso a la red mundial está cerrado para la gran mayoría de los ciudadanos. Internet sigue siendo un privilegio para personas selectas vinculadas a estructuras estatales, diplomáticas o militares. Precisamente por eso, una visita desde una dirección IP norcoreana indica con alta probabilidad a un agente estatal, y no a un usuario común.
A juzgar por la captura de pantalla, el usuario buscó en Google datos sobre la métrica MVRV Ratio (Market Value to Realized Value) y llegó a la página correspondiente de CryptoQuant. El MVRV Ratio compara la capitalización de mercado de un activo con la capitalización realizada y se utiliza para evaluar si bitcoin está sobrevalorado o infravalorado en relación con el precio promedio de adquisición de las monedas. Para qué necesitaba esta métrica el norcoreano se desconoce, pero el hecho mismo del interés por indicadores fundamentales en cadena habla de un alto nivel de preparación.
Criptomonedas y RPDC: contexto y consecuencias
El interés por esta publicación se ve reforzado por el contexto general. La RPDC aparece regularmente en los informes de analistas de blockchain debido a la actividad de los criptohackers. Según una versión extendida entre los investigadores, las operaciones cibernéticas proporcionan al país cerrado y bajo sanciones fondos que son difíciles de obtener por medios legales. Como resultado, los activos digitales se han convertido en un recurso económico importante para Pyongyang.
Con Pyongyang se relacionan varios grupos de hackers, el más conocido de los cuales es Lazarus Group. Se les atribuyen los mayores robos de criptomonedas de la historia, incluida la extracción de más de $600 millones de la red Ronin (Axie Infinity) en 2022 y el hackeo del exchange Coincheck por aproximadamente $534 millones en 2018. Las propias autoridades de Corea del Norte niegan su participación en tales ataques.
Opinión del experto: Este incidente no es solo una curiosidad, sino una señal importante para el mercado. El hecho de que los hackers norcoreanos estudien activamente métricas en cadena como el MVRV Ratio indica su deseo de realizar un análisis más profundo del mercado. Esto significa que sus ataques se están volviendo no solo técnicamente complejos, sino también estratégicamente calculados, lo que exige a los participantes del mercado una mayor vigilancia y el uso de sistemas de seguridad avanzados.