Los analistas de CryptoQuant registraron la visita de hackers norcoreanos: ¿qué es lo que realmente les interesa?
En el mundo de la seguridad de las criptomonedas ocurrió un evento extraordinario. La plataforma de análisis blockchain CryptoQuant registró la visita a su sitio web de un usuario con una dirección IP perteneciente a Corea del Norte (RPDC). Este caso, aparentemente común, en realidad arroja luz sobre qué herramientas analíticas interesan a los grupos de hackers de este país cerrado.
Detalles de la visita: ¿qué buscaba el "visitante"?
Según los datos del sistema de análisis Amplitude, la sesión se registró desde el sistema operativo Mac OS X. El usuario accedió a la página con la métrica Bitcoin: MVRV Ratio a través de una búsqueda en Google. Esta métrica en sí misma es una herramienta poderosa para evaluar si Bitcoin está sobrevalorado o infravalorado en el mercado. Compara la capitalización de mercado actual con la capitalización realizada (el precio promedio de adquisición de todas las monedas).
El punto clave aquí no es la métrica en sí, sino la fuente del tráfico. En Corea del Norte, el acceso a internet global es un privilegio, no un hecho común. Solo unos pocos lo tienen: altos funcionarios estatales, empleados de embajadas y, lo que es especialmente importante, unidades de hackers profesionales. Por eso, una visita única desde una dirección IP norcoreana indica con casi un 100% de probabilidad que detrás de la pantalla no hay un ciudadano común, sino un agente estatal que estudia el mercado.
¿Por qué el MVRV Ratio? El contexto importa
El interés de la RPDC en el análisis on-chain no es casual. Corea del Norte ha sido durante mucho tiempo uno de los principales actores de amenazas en la industria de las criptomonedas. Según numerosas investigaciones, las operaciones cibernéticas se han convertido en una de las fuentes clave de financiamiento para el país, que está bajo estrictas sanciones. Los activos digitales obtenidos ilegalmente se convierten en moneda fiduciaria, que es difícil de obtener legalmente.
El grupo más conocido vinculado a Pionyang es el Lazarus Group. A este grupo se le atribuyen los mayores robos en la historia de las criptomonedas, incluido el hackeo de la red Ronin (Axie Infinity) por más de $600 millones en 2022 y el ataque al exchange Coincheck por $534 millones en 2018. Comprender métricas de mercado como el MVRV Ratio permite a estos grupos elegir los momentos óptimos para liquidar los fondos robados, minimizando las pérdidas por volatilidad y sin colapsar el mercado.
Por supuesto, una sola visita no permite identificar al usuario ni confirmar su vínculo con un ataque específico. Determinar el país por la dirección IP solo indica el punto de salida a la red. Sin embargo, el hecho de que una herramienta analítica diseñada para la evaluación profesional del mercado haya llamado la atención desde la RPDC es una señal importante para toda la comunidad cripto.
Opinión del experto: Este incidente no es solo una curiosidad, sino una prueba directa de que los hackers norcoreanos han pasado de simples ataques de phishing a un análisis profundo del mercado. Ya no actúan a ciegas. El uso de métricas como el MVRV Ratio indica un alto nivel de profesionalismo y planificación estratégica. Para los inversores, esta es otra señal de la necesidad de reforzar las medidas de seguridad y monitorear las transacciones sospechosas, especialmente en momentos en que los grandes actores comienzan a mostrar interés en los indicadores fundamentales.