Crypto news

19.06.2026
23:33

Los hackers norcoreanos aparecieron en CryptoQuant: qué herramientas utilizan

La plataforma analítica CryptoQuant registró una visita inusual a su servicio desde una dirección IP perteneciente a Corea del Norte. Este evento, publicado en la red social X, generó una ola de debates en la comunidad cripto, ya que el acceso a internet en la RPDC es un privilegio disponible solo para unos pocos, principalmente entidades gubernamentales y militares.

Detalles de la visita: ¿qué buscaba el norcoreano?

Según los datos del sistema de análisis Amplitude, la visita se realizó desde un ordenador con sistema operativo Mac OS X. El usuario accedió a la página con la métrica Bitcoin: MVRV Ratio a través de una búsqueda en Google. Esta métrica en sí misma es un indicador importante de sobrevaloración o infravaloración del mercado de bitcoin, que compara la capitalización de mercado con la capitalización realizada. Sin embargo, el detalle clave es el país: Corea del Norte.

El autor de la publicación sugirió que detrás de esta visita se encuentran representantes de la alta dirección del país, y no hackers comunes. En el contexto del estricto aislamiento de internet en la RPDC, donde solo tienen acceso personas vinculadas a estructuras gubernamentales, diplomáticas o militares, esta visita apunta con alta probabilidad a un agente estatal. Sin embargo, cabe destacar que una visita única no permite identificar al usuario ni confirma directamente un vínculo con grupos de hackers.

Criptomonedas y RPDC: contexto de la amenaza

El interés por este incidente se intensifica en medio de informes regulares de analistas de blockchain sobre la actividad de hackers norcoreanos. La RPDC, bajo sanciones, utiliza activamente operaciones cibernéticas para obtener fondos que son difíciles de conseguir legalmente. Los activos digitales se han convertido en un recurso económico importante para Pyongyang.

El grupo más conocido vinculado a Corea del Norte es el Lazarus Group. Se le atribuyen los mayores robos de criptomonedas de la historia, incluida la extracción de más de $600 millones de la red Ronin (Axie Infinity) en 2022 y el hackeo del exchange Coincheck por aproximadamente $534 millones en 2018. Las autoridades de la RPDC, por supuesto, niegan su participación en dichos ataques.

Opinión del experto: La visita en sí misma a la página de CryptoQuant desde una IP norcoreana no es una prueba de un ataque hacker directo. Sin embargo, demuestra que incluso al más alto nivel en la RPDC muestran interés en las métricas fundamentales del mercado de bitcoin. Esto podría indicar que Pyongyang no solo utiliza las criptomonedas como herramienta para eludir sanciones, sino que también intenta comprender más profundamente la dinámica del mercado para optimizar sus operaciones. El mercado debe mantenerse alerta: cuanto mayor sea el interés en el análisis, más sofisticados podrían ser los próximos ataques.