Crypto news

19.06.2026
20:14

Hackers de Corea del Norte: herramientas analíticas de CryptoQuant en manos de ciberdelincuentes norcoreanos

La plataforma analítica CryptoQuant registró una visita inusual: un usuario con una dirección IP perteneciente a Corea del Norte accedió a los datos de la métrica MVRV Ratio para bitcoin. Este evento, por sí mismo, es una señal poderosa que indica que los hackers norcoreanos están utilizando activamente herramientas profesionales de análisis on-chain para planificar sus operaciones.

Detalles de la visita: ¿qué mostró la captura de pantalla?

Según la captura de pantalla del sistema Amplitude, el usuario accedió a la página Bitcoin: MVRV Ratio desde una consulta de búsqueda de Google, utilizando el sistema operativo Mac OS X. El país de origen es Corea del Norte. Este hecho, teniendo en cuenta las estrictas restricciones de acceso a internet en la RPDC, prácticamente descarta la posibilidad de que se tratara de un ciudadano común y corriente. Lo más probable es que detrás de esta visita haya un agente estatal vinculado a servicios de inteligencia o estructuras militares.

Por sí sola, una visita única no permite identificar al usuario, pero señala claramente un punto de salida a la red. Dado que el acceso a la red global en la RPDC es un privilegio para unos pocos elegidos —funcionarios estatales, diplomáticos y militares—, la probabilidad de que se trate de un hacker del grupo Lazarus o una estructura similar es extremadamente alta.

¿Por qué los hackers necesitan el MVRV Ratio?

La métrica MVRV Ratio (Market Value to Realized Value) compara la capitalización de mercado de bitcoin con la capitalización realizada (el precio promedio de compra de todas las monedas). Se utiliza para evaluar si un activo está sobrevalorado o infravalorado. Para los hackers que gestionan carteras de criptomonedas multimillonarias, comprender este indicador es fundamental para elegir el momento óptimo para liquidar activos o, por el contrario, acumular posiciones antes de nuevos ataques. El interés de los hackers norcoreanos en esta métrica es una prueba directa de su profesionalismo y enfoque sistemático en la gestión de fondos robados.

Contexto: RPDC y criptomonedas

Corea del Norte ha estado asociada durante mucho tiempo con los mayores robos de criptomonedas. El grupo Lazarus, según muchos expertos, es responsable de hackeos sonados como el robo de más de $600 millones de la red Ronin (Axie Infinity) en 2022 y el hackeo del exchange Coincheck por aproximadamente $534 millones en 2018. Para un país bajo severas sanciones, las criptomonedas se han convertido en una de las principales fuentes de financiación, permitiendo eludir las restricciones financieras internacionales.

Opinión de experto: Este incidente no es solo una curiosidad. Subraya que los hackers norcoreanos no solo tienen habilidades técnicas, sino que también poseen un profundo conocimiento de los mecanismos del mercado. Han pasado de simples robos a la gestión estratégica de activos, utilizando las mismas herramientas que los traders profesionales. Para la industria, esto es una señal alarmante: el adversario se está volviendo cada vez más sofisticado y adaptable.