Tras los hackers norcoreanos: CryptoQuant registró una visita desde una dirección IP de la RPDC
La plataforma analítica CryptoQuant registró una actividad inusual: la visita a su recurso de un usuario con una dirección IP perteneciente a Corea del Norte (RPDC). El incidente fue detectado en el sistema de análisis Amplitude y publicado en la red social X. Este caso, aparentemente común, adquiere un significado completamente diferente en el contexto de la RPDC.
La captura de pantalla de la visita revela detalles interesantes: el usuario accedió a la página de la métrica Bitcoin: MVRV Ratio desde el motor de búsqueda Google, utilizando el sistema operativo Mac OS X. El país de origen es Corea del Norte. El autor de la publicación planteó la hipótesis de que detrás de esta visita no hay ciudadanos comunes, sino altos funcionarios cercanos al liderazgo del país.
¿Por qué es importante?
El acceso a la red mundial en Corea del Norte es un privilegio, no un derecho. Internet solo está disponible para unos pocos seleccionados: funcionarios públicos, trabajadores diplomáticos y estructuras militares. Por lo tanto, cualquier visita desde una dirección IP de la RPDC indica con alta probabilidad a un agente estatal. Por sí sola, una visita única no permite identificar al usuario ni es una prueba directa de actividad hacker. Sin embargo, el contexto es crucial.
El MVRV Ratio (Market Value to Realized Value) es una métrica clave en cadena que compara la capitalización de mercado de un activo con su capitalización realizada. Se utiliza para evaluar si bitcoin está sobrevalorado o infravalorado en relación con el precio promedio de compra de las monedas. ¿Para qué necesitaría un agente norcoreano esta información? La respuesta probablemente se encuentra en la estrategia económica de Pionyang.
La criptomoneda como recurso económico de la RPDC
Corea del Norte aparece regularmente en los informes de analistas de blockchain en relación con la actividad de criptohackers. Según una versión extendida entre los investigadores, las ciberoperaciones proporcionan al país cerrado y bajo sanciones fondos que son difíciles de obtener por medios legales. Los activos digitales se han convertido en un recurso económico importante para el régimen.
Se vinculan a Pionyang varios grupos de hackers, el más conocido de los cuales es Lazarus Group. A este grupo se le atribuyen los mayores robos de criptomonedas de la historia, incluida la extracción de más de $600 millones de la red Ronin (Axie Infinity) en 2022 y el hackeo del exchange Coincheck por aproximadamente $534 millones en 2018. Las propias autoridades de Corea del Norte niegan su participación en dichos ataques.
Mi comentario: La detección de una visita desde una IP de la RPDC a un recurso analítico no es una casualidad, sino un indicador. Pionyang no solo roba criptomonedas, sino que intenta analizarlas y, posiblemente, gestionar sus reservas. El interés en la métrica MVRV Ratio sugiere que los hackers norcoreanos y sus líderes buscan una gestión profesional de activos, no solo su acumulación. Esto los convierte en un actor aún más peligroso y complejo en el mercado cripto.