CryptoQuant registró la visita de un hacker norcoreano: las herramientas analíticas del grupo Lazarus quedaron al descubierto
La plataforma analítica CryptoQuant registró un caso único: la visita de un usuario con dirección IP de Corea del Norte a la página de la métrica MVRV Ratio de Bitcoin. Este evento, publicado en la red social X, arroja luz sobre las herramientas que utiliza el infame grupo de hackers Lazarus Group y otros actores de la RPDC.
Detalles de la visita: de Google al análisis on-chain
Según una captura de pantalla del sistema Amplitude, el usuario accedió a la página Bitcoin: MVRV Ratio desde el motor de búsqueda Google. El sistema operativo es Mac OS X y el país es Corea del Norte. La visita en sí no identifica a la persona, pero el contexto es extremadamente importante.
En la RPDC, el acceso a la red mundial está estrictamente restringido y es un privilegio para unos pocos seleccionados, principalmente para estructuras estatales, diplomáticas y militares. Por eso, una visita desde una dirección IP de este país indica con alta probabilidad a un agente estatal, no a un ciudadano común.
¿Por qué el MVRV Ratio?
La métrica MVRV Ratio (Market Value to Realized Value) compara la capitalización de mercado de un activo con su capitalización realizada. Se utiliza para evaluar si Bitcoin está sobrevalorado o infravalorado en relación con el precio promedio de adquisición de las monedas. ¿Para qué necesitaría un hacker norcoreano esta métrica? La respuesta podría estar relacionada con la planificación de grandes operaciones comerciales o la evaluación de la liquidez del mercado antes de ataques a gran escala.
Contexto: las criptomonedas como recurso económico de Pionyang
Corea del Norte aparece regularmente en los informes de analistas de blockchain debido a la actividad de los criptohackers. Según una versión extendida, las operaciones cibernéticas proporcionan al país cerrado y bajo sanciones fondos que son difíciles de obtener por medios legales. Los activos digitales se han convertido en un recurso económico importante para Pionyang.
El grupo más conocido vinculado a la RPDC es Lazarus Group. Se les atribuyen los mayores robos de criptomonedas de la historia, incluida la extracción de más de $600 millones de la red Ronin (Axie Infinity) en 2022 y el hackeo del exchange Coincheck por aproximadamente $534 millones en 2018. Las autoridades de Corea del Norte niegan su participación en dichos ataques.
Opinión del experto: Esta visita aislada no es solo una anomalía estadística. Demuestra que los hackers norcoreanos están estudiando activamente las métricas fundamentales del mercado, no solo las vulnerabilidades técnicas. Esto indica un alto nivel de preparación y un enfoque estratégico en la planificación de ataques. El mercado debe tener en cuenta que el adversario no solo roba activos, sino que también analiza su valor de mercado en tiempo real.