Tras los hackers norcoreanos: CryptoQuant registró una visita desde una dirección IP de la RPDC
La plataforma analítica CryptoQuant registró una actividad inusual: la visita de un usuario con una dirección IP perteneciente a Corea del Norte. Este evento, publicado en la red social X, llamó la atención de los expertos, ya que el acceso a internet en la RPDC es un privilegio de un círculo reducido de personas, principalmente vinculadas a estructuras estatales y militares.
Según la captura de pantalla del sistema de análisis Amplitude, los parámetros de la visita son los siguientes: el usuario accedió a la página con la métrica Bitcoin: MVRV Ratio a través de una búsqueda en Google, utilizando el sistema operativo Mac OS X. Ubicación: Corea del Norte. El autor de la publicación sugirió que ahora el análisis on-chain lo realizan personas cercanas a la alta dirección del país. Si esta hipótesis es correcta, el interés por las métricas del mercado se manifiesta al más alto nivel.
La suposición sobre los hackers no surgió por casualidad. El acceso a la red mundial en la RPDC está cerrado para la gran mayoría de los ciudadanos. Internet sigue siendo un privilegio de unos pocos elegidos: aquellos vinculados a estructuras estatales, diplomáticas o militares. Es por eso que una visita desde una dirección IP norcoreana indica con alta probabilidad a un agente estatal.
Según la captura de pantalla, el usuario buscó en Google datos sobre la métrica MVRV Ratio y llegó a la página correspondiente de CryptoQuant. Por sí sola, una visita única no permite identificar al usuario. Tampoco confirma directamente un vínculo con estructuras estatales. La determinación del país por dirección IP solo indica el punto de salida a la red, no a una persona específica.
Criptomonedas y la RPDC
El contexto intensifica la atención hacia esta publicación. La RPDC aparece regularmente en informes de analistas de blockchain en relación con la actividad de criptohackers. Según una versión común entre los investigadores, las ciberoperaciones proporcionan al país cerrado y bajo sanciones fondos que son difíciles de obtener por medios legales. Como resultado, los activos digitales se han convertido en un recurso económico importante para Pionyang.
Con Pionyang se vinculan varios grupos, el más conocido de los cuales es Lazarus Group. Se les atribuyen los mayores robos de criptomonedas de la historia, incluida la extracción de más de $600 millones de la red Ronin (Axie Infinity) en 2022 y el hackeo del exchange Coincheck por aproximadamente $534 millones en 2018. Las propias autoridades de Corea del Norte niegan su participación en tales ataques.
Mi análisis: Este incidente es un recordatorio más de cuán profundamente están integradas las estructuras estatales de la RPDC en el ecosistema cripto. El interés en la métrica MVRV Ratio podría indicar un intento de evaluar la fase del mercado para planificar futuras operaciones. El mercado debe tener en cuenta que detrás de cada visita de este tipo puede haber no solo un analista, sino toda una maquinaria estatal orientada a obtener ganancias.