El conjunto de herramientas analíticas de los hackers norcoreanos: CryptoQuant registró una visita desde una IP de la RPDC.
La plataforma de análisis on-chain CryptoQuant registró una visita anómala de un usuario con una dirección IP perteneciente a Corea del Norte (RPDC). En una publicación en la plataforma X se compartieron capturas de pantalla del sistema Amplitude que revelan detalles de la sesión: el usuario accedió desde google.com a la página de la métrica de Bitcoin: MVRV Ratio, utilizando el sistema operativo Mac OS X. Este incidente, aparentemente aislado, en realidad revela una capa importante de la actividad de los grupos cibernéticos norcoreanos.
¿Por qué no es un usuario común?
El punto clave aquí es el contexto. El acceso a internet global en la RPDC es un privilegio disponible solo para un círculo limitado de personas vinculadas a estructuras estatales, militares o diplomáticas. Un ciudadano común de Corea del Norte no tiene la posibilidad de acceder a la red mundial. Por lo tanto, una visita desde una dirección IP local a un recurso especializado en criptoanálisis indica con alta probabilidad a un agente estatal, no a un estudiante curioso. El interés en la métrica MVRV Ratio, que se utiliza para evaluar si Bitcoin está sobrevalorado o infravalorado en relación con el precio promedio de adquisición de las monedas, demuestra un profundo conocimiento de los ciclos del mercado.
Herramientas y objetivos
Aunque una sola visita no permite identificar al usuario ni confirmar directamente su vínculo con grupos de hackers específicos, confirma el interés sistemático de las élites norcoreanas en el mercado de criptomonedas. La RPDC aparece regularmente en informes de analistas de blockchain en relación con las actividades de grupos como Lazarus Group. Se les atribuyen los mayores robos en la historia de las criptomonedas: la extracción de más de $600 millones de la red Ronin (Axie Infinity) en 2022 y el hackeo del exchange Coincheck por $534 millones en 2018.
Mi opinión experta: Este incidente no es solo una curiosidad, sino un marcador de la evolución de las operaciones cibernéticas norcoreanas. Están pasando de ataques burdos a un monitoreo sistemático del mercado. El uso de herramientas analíticas profesionales, como CryptoQuant, indica que Pyongyang busca no solo robar activos, sino también gestionarlos de manera efectiva, eligiendo los momentos óptimos para liquidar posiciones. Esto eleva las apuestas para toda la industria de seguridad de DeFi y CeFi.