Crypto news

19.06.2026
22:13

Los hackers norcoreanos aparecieron en CryptoQuant: ¿qué estaban buscando?

La plataforma analítica CryptoQuant registró una visita inusual: un usuario con una dirección IP perteneciente a Corea del Norte accedió a la página con la métrica MVRV Ratio de Bitcoin. Este evento llamó la atención de los expertos, ya que el acceso a la red global en Corea del Norte está estrictamente limitado y es un privilegio de unos pocos seleccionados, principalmente estructuras gubernamentales y militares.

Detalles de la visita anómala

Según los datos del sistema de análisis Amplitude, la visita se realizó desde un sistema operativo Mac OS X a través de una transición desde google.com. La página de destino resultó ser el gráfico de Bitcoin: MVRV Ratio. La visita en sí misma no permite identificar la identidad del usuario, pero la geolocalización por IP indica un punto de salida a la red dentro de Corea del Norte.

Teniendo en cuenta que internet en el país es una herramienta para un círculo reducido de personas vinculadas al gobierno, misiones diplomáticas o militares, es muy probable que detrás de esta solicitud se encuentre un hacker o analista profesional que trabaja para estructuras estatales. El interés en métricas de mercado a este nivel no es una casualidad, sino parte de una estrategia más amplia.

¿Por qué es importante?

Corea del Norte ya es desde hace tiempo un actor clave en el mundo de la criptodelincuencia. Según datos de investigadores, las ciberoperaciones proporcionan a Pionyang fondos que no pueden obtenerse por vías legales debido a las sanciones internacionales. Grupos como Lazarus Group se atribuyen los mayores robos en la historia de la industria: el hackeo de Ronin Network por 600 millones de dólares en 2022 y el ataque al exchange Coincheck por 534 millones de dólares en 2018.

El hecho de que usuarios norcoreanos estudien métricas fundamentales en cadena como el MVRV Ratio indica un enfoque sistemático. No solo roban activos, sino que analizan el mercado para elegir los momentos óptimos para liquidar lo robado o planificar nuevos ataques. Esto los transforma de simples hackers en participantes de mercado completos con respaldo estatal.

Mi opinión experta: La detección de esta visita es una bandera roja para toda la industria. Si los hackers norcoreanos han comenzado a monitorear activamente indicadores complejos en cadena, significa que sus operaciones se vuelven más calculadas y menos predecibles. El mercado debe prepararse para nuevos ataques más sofisticados, cuyo objetivo no solo será la extracción inmediata de fondos, sino también la manipulación a largo plazo de la liquidez.