Crypto news

20.06.2026
00:47

Los hackers norcoreanos se delataron a sí mismos al estudiar métricas on-chain: detalles de la visita a CryptoQuant

La plataforma analítica CryptoQuant registró un caso único: un usuario con una dirección IP perteneciente a Corea del Norte visitó la página con la métrica MVRV Ratio de Bitcoin. Este evento, publicado en la red social X, generó un amplio revuelo en la comunidad profesional. Dadas las estrictas restricciones de acceso a internet en Corea del Norte, esta visita indica con casi un 100% de probabilidad la acción de un agente estatal, no de un ciudadano común.

¿Qué mostró el análisis de la visita?

Según la captura de pantalla del sistema de análisis Amplitude, la visita se realizó desde un sistema operativo Mac OS X. El usuario accedió a la página de CryptoQuant desde la búsqueda de Google, ingresando una consulta sobre la métrica MVRV Ratio. La métrica MVRV Ratio (relación entre capitalización de mercado y capitalización realizada) se utiliza para evaluar si Bitcoin está sobrevalorado o infravalorado en relación con el precio promedio de adquisición de las monedas.

El hecho de una visita única no permite identificar al usuario, pero la geolocalización por dirección IP señala un punto de salida a la red que, por lo general, está controlado por estructuras estatales, militares o diplomáticas de Corea del Norte. Estas estructuras están tradicionalmente vinculadas a grupos de hackers como Lazarus Group.

Contexto: Corea del Norte y las criptomonedas

El interés de Pyongyang en los activos digitales no es casual. En medio de estrictas sanciones internacionales, las criptomonedas se han convertido en una de las pocas formas de eludir el aislamiento financiero. Según numerosas investigaciones, los hackers norcoreanos son responsables de varios de los mayores robos en la historia de la industria, incluida la extracción de más de $600 millones de la red Ronin (Axie Infinity) en 2022 y el hackeo del exchange Coincheck por $534 millones en 2018.

El hecho de que representantes de Corea del Norte estudien deliberadamente métricas fundamentales en cadena, como el MVRV Ratio, indica un alto nivel de preparación analítica. No solo roban activos, sino que también intentan evaluar los ciclos del mercado para elegir el momento óptimo para liquidar lo robado.

Comentario del experto: Este incidente es un claro recordatorio de que los hackers estatales de Corea del Norte no actúan a ciegas. Su interés en herramientas analíticas profesionales demuestra que buscan maximizar las ganancias de sus operaciones ilegales. Para el mercado, esto significa que los períodos de alta actividad de Lazarus Group podrían coincidir con ciertas fases del ciclo en las que consideran que el precio es "justo" para vender.