Los hackers norcoreanos se delataron: CryptoQuant registró una visita desde una IP de Corea del Norte
La plataforma analítica CryptoQuant registró un evento único: la visita de un usuario con una dirección IP perteneciente a Corea del Norte. Según las capturas de pantalla del sistema Amplitude, el visitante estaba interesado en la métrica MVRV Ratio de Bitcoin, accediendo a la página a través de una búsqueda en Google desde un dispositivo con Mac OS X. Este hecho en sí mismo es poco común, considerando que el internet en la RPDC es un privilegio de un círculo reducido de personas vinculadas a estructuras estatales, militares o diplomáticas.
Detalles del incidente
En la captura de pantalla publicada en un post en la plataforma X, se ven claramente los parámetros de la sesión: país — Corea del Norte, sistema operativo — Mac OS X, y la página de destino — Bitcoin: MVRV Ratio. El autor del post sugirió que un interés tan específico en métricas de mercado no lo muestran ciudadanos comunes, sino, probablemente, representantes de la alta dirección o hackers profesionales que trabajan para el estado. Esto es lógico: el acceso a la red global en la RPDC está estrictamente controlado, y un usuario casual difícilmente podría acceder a internet abierto sin autorización superior.
El MVRV Ratio (Market Value to Realized Value) es un indicador clave en cadena que compara la capitalización de mercado actual de un activo con su capitalización realizada, es decir, el precio promedio de adquisición de todas las monedas. La métrica se utiliza para evaluar si Bitcoin está sobrevalorado o infravalorado. ¿Para qué necesitaría un agente norcoreano este indicador en particular? Posiblemente, para evaluar el ciclo del mercado global antes de planificar grandes operaciones de lavado o liquidación de fondos robados.
La criptomoneda como herramienta de supervivencia de la RPDC
Este caso se inscribe en una tendencia a largo plazo: Corea del Norte utiliza sistemáticamente las criptomonedas para eludir las sanciones internacionales. Según datos de investigadores, el grupo Lazarus y otros grupos de hackers vinculados a Pionyang son responsables de los mayores robos en la historia de la industria. En 2022, sustrajeron más de $600 millones de la red Ronin (el ecosistema de juegos de Axie Infinity), y en 2018 hackearon el exchange Coincheck por $534 millones. Estos fondos se destinan directamente a financiar el régimen, que niega su participación en los ciberataques.
Por sí sola, una visita única desde una IP de la RPDC no prueba la identidad del usuario, pero sirve como una señal poderosa. Pionyang continúa monitoreando activamente el mercado de activos digitales, utilizando las herramientas más avanzadas para ello. Es evidente que el interés de las estructuras norcoreanas en el análisis en cadena solo aumentará: son sus "ojos" en un mundo donde los flujos financieros tradicionales les están cerrados.
Mi opinión experta: Este incidente no es solo una curiosidad, sino una demostración clara de cuán profundamente están integrados los hackers norcoreanos en el ecosistema blockchain. No solo roban, sino que analizan el mercado a nivel profesional. Para los inversores, esto significa que cualquier volatilidad importante o movimiento anómalo en el mercado podría ser provocado por acciones de actores estatales que utilizan la criptomoneda como un activo estratégico. Sigan las métricas en cadena: pueden revelar las acciones de quienes prefieren permanecer en las sombras.