Los hackers norcoreanos se delataron: la herramienta analítica CryptoQuant reveló su presencia
La ciberguerra en el mercado de criptomonedas adquiere nuevos contornos. La plataforma analítica CryptoQuant registró la visita de un usuario con una dirección IP perteneciente a Corea del Norte, que estaba estudiando métricas clave en cadena. Este incidente no es solo una anomalía técnica, sino una ventana directa a los métodos operativos de los grupos de hackers norcoreanos.
Detalles de la visita: ¿qué buscaba el usuario norcoreano?
Según los datos del sistema Amplitude registrados por CryptoQuant, la visita se realizó desde un sistema operativo Mac OS X a través de una transición desde google.com. La página de destino resultó ser el gráfico de la métrica MVRV Ratio (Relación de Valor de Mercado a Valor Realizado) para Bitcoin. El hecho mismo de que el tráfico provenga de Corea del Norte, un país con una de las censuras de internet más estrictas del mundo, prácticamente descarta la posibilidad de que fuera un ciudadano común. El acceso a la red global en Corea del Norte es un privilegio exclusivo para estructuras estatales, militares y diplomáticas.
Por eso, cada visita de este tipo indica con alta probabilidad a un agente del estado, no a un usuario común. Aunque un caso aislado no permite identificar a la persona, señala claramente un punto de salida a la red perteneciente al aparato gubernamental.
¿Por qué los hackers necesitan el MVRV Ratio?
La métrica MVRV Ratio compara la capitalización de mercado de un activo con su capitalización realizada (el precio promedio de compra de todas las monedas). Este indicador se utiliza tradicionalmente para evaluar si el mercado está sobrecalentado o infravalorado. La pregunta que surge para mí como analista es: ¿por qué los hackers norcoreanos, especializados en robos y lavado de dinero, siguen este indicador macroeconómico? La respuesta es evidente: el momento oportuno. Para convertir de manera óptima los fondos robados en moneda fiduciaria u otros activos, es necesario comprender la fase del ciclo del mercado. Vender en el pico o durante el pánico puede afectar significativamente la rentabilidad de las operaciones.
La criptomoneda como recurso económico de Pionyang
Esta observación se ve reforzada por el contexto. Corea del Norte ha estado asociada durante mucho tiempo con los mayores robos de criptomonedas de la historia. El grupo Lazarus, que según múltiples investigaciones está vinculado a la agencia de inteligencia de Corea del Norte, está detrás del hackeo de la red Ronin (Axie Infinity) por más de $600 millones en 2022 y del exchange Coincheck por $534 millones en 2018. Para un país bajo estrictas sanciones, los activos digitales se han convertido en una fuente críticamente importante de ingresos en divisas que no se pueden obtener por medios legales.
Comentario del experto: El uso de herramientas analíticas profesionales, como CryptoQuant, por parte de los hackers norcoreanos es una evolución de su táctica. Están pasando de un simple "robo y fuga" a una gestión estratégica de activos. El mercado debe prepararse para que las acciones de estos grupos estén cada vez más sincronizadas con los ciclos del mercado, lo que podría aumentar la volatilidad en momentos de grandes movimientos de fondos.