Tras los hackers norcoreanos: CryptoQuant registró una visita desde una dirección IP de la RPDC
La plataforma analítica CryptoQuant registró una actividad inusual: la visita de un usuario cuya dirección IP pertenece a Corea del Norte. Este caso arroja luz sobre las herramientas y métricas que interesan a los hackers norcoreanos. El incidente fue publicado en una publicación en la plataforma X, y yo, como analista, veo en esto mucho más que un simple clic aleatorio.
En la captura de pantalla del sistema Amplitude se ven los detalles de la visita: el usuario accedió a la página de la métrica Bitcoin: MVRV Ratio desde Google, utilizando el sistema operativo Mac OS X. El país: Corea del Norte. El autor de la publicación sugirió que detrás de esta visita no hay ciudadanos comunes, sino personas cercanas a la máxima dirigencia del país. Esto no es solo una suposición, sino una conclusión lógica basada en las particularidades de Internet en Corea del Norte.
¿Por qué no es un usuario casual?
El acceso a la red mundial en Corea del Norte es un privilegio disponible principalmente para estructuras estatales, militares y diplomáticas. Los ciudadanos comunes prácticamente no tienen acceso a Internet global. Por lo tanto, una visita desde una dirección IP norcoreana indica con alta probabilidad a un agente estatal, no a un usuario común interesado en criptomonedas.
Por sí sola, una visita única no permite identificar a la persona, pero el contexto es extremadamente revelador. El usuario buscaba datos sobre la métrica MVRV Ratio (Market Value to Realized Value), que compara la capitalización de mercado de Bitcoin con su valor realizado. Este indicador se utiliza para evaluar si un activo está sobrevalorado o infravalorado. ¿Para qué necesita un hacker norcoreano esta métrica? Posiblemente, para evaluar la fase actual del mercado antes de planificar la liquidación de fondos robados o para analizar tendencias globales.
La criptomoneda como recurso económico de Corea del Norte
Este caso no es aislado. Corea del Norte aparece regularmente en los informes de analistas de blockchain debido a la actividad de criptohackers. Según una versión extendida, las operaciones cibernéticas proporcionan al país aislado y bajo sanciones fondos que son difíciles de obtener por medios legales. Los activos digitales se han convertido en un recurso económico importante para Pionyang.
Con Corea del Norte se relacionan varios grupos, el más conocido de los cuales es Lazarus Group. Se les atribuyen los mayores robos de criptomonedas de la historia, incluida la extracción de más de $600 millones de la red Ronin (Axie Infinity) en 2022 y el hackeo del exchange Coincheck por aproximadamente $534 millones en 2018. Las propias autoridades norcoreanas niegan su participación, pero los datos del análisis on-chain indican lo contrario.
Mi opinión experta: La detección de una visita desde una dirección IP de Corea del Norte a la plataforma CryptoQuant no es solo una anomalía, sino una señal para todo el mercado. Los hackers norcoreanos están estudiando activamente las métricas del mercado para optimizar sus estrategias. Esto significa que debemos esperar ataques y esquemas de lavado de dinero más sofisticados. El mercado debe estar preparado para que estructuras estatales con recursos ilimitados penetren cada vez más profundamente en el ecosistema cripto.