Los analistas de CryptoQuant detectaron a hackers norcoreanos: ¿qué métricas on-chain les interesan?
La plataforma de análisis blockchain CryptoQuant registró una visita inusual: un usuario con una dirección IP perteneciente a Corea del Norte (RPDC) visitó la página de la métrica MVRV Ratio de Bitcoin. El incidente fue divulgado en la red social X.
Una captura de pantalla del sistema Amplitude muestra los detalles de la visita: el título de la página "Bitcoin: MVRV Ratio", la referencia desde google.com, el sistema operativo Mac OS X y el país: Corea del Norte. El autor de la publicación sugirió que solo las personas cercanas a la alta dirección del país, y no los ciudadanos comunes, podrían mostrar tal interés en las métricas del mercado.
Por qué son hackers y no usuarios comunes
El acceso a la red mundial en la RPDC es un privilegio para unos pocos. Internet está disponible principalmente para aquellos vinculados a estructuras estatales, diplomáticas o militares. Por eso, una visita desde una dirección IP norcoreana indica con alta probabilidad a un agente estatal, no a un usuario casual.
Por sí sola, una visita única no permite identificar al usuario ni confirma directamente un vínculo con estructuras estatales. La determinación del país por la dirección IP solo señala el punto de salida a la red, no a una persona específica. Sin embargo, el contexto refuerza la relevancia de la observación.
Las criptomonedas como recurso económico de Pionyang
La RPDC aparece regularmente en informes de analistas blockchain debido a la actividad de criptohackers. Según una versión común entre los investigadores, las operaciones cibernéticas proporcionan al país cerrado y bajo sanciones fondos que son difíciles de obtener por medios legales. Los activos digitales se han convertido en un recurso económico importante para Pionyang.
Con Pionyang se vinculan varios grupos, el más conocido de los cuales es Lazarus Group. Se les atribuyen los mayores robos de criptomonedas de la historia, incluida la extracción de más de $600 millones de la red Ronin (Axie Infinity) en 2022 y el hackeo del exchange Coincheck por aproximadamente $534 millones en 2018. Las propias autoridades de Corea del Norte niegan su participación en tales ataques.
Mi opinión experta: El uso de métricas públicas on-chain, como el MVRV Ratio, por parte de hackers norcoreanos no es solo curiosidad. Indica un intento de análisis profesional del mercado para elegir los momentos óptimos para liquidar activos robados. El creciente interés en estos datos por parte de las estructuras estatales de la RPDC es una señal alarmante que sugiere que las operaciones de hackeo se están volviendo más sofisticadas y estratégicas, y no solo robos impulsivos.