Los analistas de CryptoQuant registraron la visita de hackers norcoreanos: qué herramientas utilizan
En el mundo del criptoanálisis ocurrió un evento notable. La plataforma CryptoQuant registró la visita de un usuario con una dirección IP perteneciente a Corea del Norte (RPDC). Este incidente, aparentemente común, causó una amplia repercusión en la comunidad profesional, ya que el acceso a la red global en la RPDC es un privilegio disponible solo para un círculo reducido de personas vinculadas a estructuras estatales, militares o diplomáticas.
Detalles de la visita: ¿qué buscaban en CryptoQuant?
Según una captura de pantalla del sistema de análisis Amplitude, publicada en la red social X, el usuario norcoreano estaba interesado en la métrica MVRV Ratio (Valor de Mercado vs. Valor Realizado) para bitcoin. La visita se realizó desde un sistema operativo Mac OS X, y la transición a la página ocurrió a través de una búsqueda en Google. La métrica MVRV Ratio en sí misma es una herramienta poderosa para evaluar si un activo está sobrevalorado o infravalorado en relación con su precio de adquisición promedio. Por qué esta métrica en particular atrajo la atención desde Pionyang es una cuestión abierta.
El autor de la publicación planteó la hipótesis de que detrás de esta visita no hay hackers comunes, sino representantes de la alta dirección del país, que ahora estudian personalmente el análisis on-chain. Si esta suposición es correcta, el interés en las métricas del mercado al más alto nivel habla de la importancia estratégica de las criptomonedas para el régimen.
Contexto: RPDC y la amenaza de las criptomonedas
La conexión de Corea del Norte con la industria cripto ha dejado de ser un secreto. Pionyang aparece regularmente en los informes de analistas de blockchain en relación con las actividades de grupos de hackers, como el famoso Grupo Lazarus. A ellos se les atribuyen los mayores robos en la historia: la extracción de más de $600 millones de la red Ronin (Axie Infinity) en 2022 y el hackeo del exchange Coincheck por aproximadamente $534 millones en 2018.
Para un país bajo severas sanciones y aislado del sistema financiero mundial, la criptomoneda se ha convertido en un recurso económico críticamente importante. Las operaciones cibernéticas permiten obtener fondos que no se pueden conseguir por medios legales.
Mi análisis profesional: La visita única desde una IP norcoreana no prueba una participación directa en ataques, pero indica elocuentemente que Pionyang está monitoreando activamente el mercado y estudiando métricas fundamentales. Esto sugiere que sus operaciones de hacking no son simplemente "robos", sino un elemento de una estrategia estatal bien pensada para gestionar activos digitales. El mercado debe estar preparado para nuevos ataques, aún más sofisticados, basados en una comprensión profunda de la dinámica del mercado.