Crypto news

19.06.2026
21:27

Los hackers norcoreanos se han delatado: ¿qué herramientas utilizan para analizar el mercado de criptomonedas?

La plataforma analítica CryptoQuant registró un caso único: la visita de un usuario con una dirección IP de Corea del Norte. Este incidente arroja luz sobre las herramientas analíticas que utilizan los hackers profesionales norcoreanos para monitorear el mercado de criptomonedas. Los datos fueron publicados en una publicación oficial del servicio en la plataforma X.

Detalles de la visita: ¿qué buscaba el usuario norcoreano?

Según la captura de pantalla del sistema de análisis Amplitude, los parámetros de la visita son los siguientes: título de la página — «Bitcoin: MVRV Ratio», la transición se realizó desde google.com, el sistema operativo es Mac OS X y el país es Corea del Norte. El autor de la publicación sugirió que ahora el análisis on-chain lo realizan personas cercanas a la alta dirección del país. Si esta suposición es correcta, el interés en las métricas del mercado se manifiesta al más alto nivel.

Esta suposición no es casual. En Corea del Norte, el acceso a la red global está cerrado para la gran mayoría de los ciudadanos. Internet sigue siendo un privilegio para unos pocos: aquellos vinculados a estructuras estatales, diplomáticas o militares. Por eso, una visita desde una dirección IP norcoreana indica con alta probabilidad a un agente estatal.

Según la captura de pantalla, el usuario buscó en Google datos sobre la métrica MVRV Ratio y llegó a la página correspondiente de CryptoQuant. La visita en sí misma no permite identificar al usuario ni confirma directamente un vínculo con estructuras estatales. La determinación del país por dirección IP solo indica el punto de salida a la red, no a una persona específica.

MVRV Ratio: ¿para qué necesitan los hackers esta métrica?

El MVRV Ratio (Market Value to Realized Value) compara la capitalización de mercado de un activo con su valor realizado y se utiliza para evaluar si bitcoin está sobrevalorado o infravalorado en relación con el precio promedio de adquisición de las monedas. Para qué necesitaba esta métrica el norcoreano sigue siendo un misterio. Sin embargo, el simple hecho del interés en un indicador tan específico indica un profundo conocimiento de los mecanismos del mercado.

Criptomonedas y Corea del Norte: contexto de amenaza

La atención a esta publicación se ve reforzada por el contexto. Corea del Norte aparece regularmente en informes de analistas de blockchain debido a la actividad de criptohackers. Según una versión común entre los investigadores, las operaciones cibernéticas proporcionan al país cerrado y bajo sanciones fondos que son difíciles de obtener por medios legales. Como resultado, los activos digitales se han convertido en un recurso económico importante para Pionyang.

A Pionyang se le asocian varios grupos, el más conocido de los cuales es Lazarus Group. Se les atribuyen los mayores robos de criptomonedas de la historia, incluida la extracción de más de $600 millones de la red Ronin (Axie Infinity) en 2022 y el hackeo del exchange Coincheck por aproximadamente $534 millones en 2018. Las propias autoridades norcoreanas niegan su participación en dichos ataques.

Opinión del experto: Este incidente es una ventana poco común al mundo de la ciberinteligencia norcoreana. El uso de Mac OS X y el interés en la métrica MVRV Ratio indican que los hackers no solo roban fondos, sino que también analizan cuidadosamente el mercado para elegir los momentos óptimos para liquidar activos. Esto los convierte en actores aún más peligrosos en el mercado cripto.