Los analistas de CryptoQuant registraron la visita de un hacker norcoreano: objetivos y herramientas
La plataforma analítica CryptoQuant registró un evento único: la visita de un usuario con una dirección IP de Corea del Norte. Según el monitoreo del sistema Amplitude, el visitante mostró interés en la métrica MVRV Ratio de Bitcoin. Este caso es notable no tanto por el hecho en sí, sino por el contexto: el acceso a la red global en la RPDC está estrictamente limitado y es un privilegio para unos pocos selectos vinculados a estructuras estatales, militares o diplomáticas.
Los detalles de la visita, capturados en capturas de pantalla, incluyen la transición desde google.com, el sistema operativo Mac OS X y el país: Corea del Norte. El autor de la publicación sugirió que este interés en las métricas del mercado no proviene de ciudadanos comunes, sino de representantes de la alta dirección o hackers profesionales. Esta suposición se basa en el estricto aislamiento de Internet en el país, donde solo aquellos conectados con estructuras estatales tienen acceso a la red.
¿Qué es MVRV Ratio y por qué es importante?
MVRV Ratio (Market Value to Realized Value) es un indicador clave en cadena que compara la capitalización de mercado actual de un activo con su capitalización realizada (el precio promedio de adquisición de todas las monedas). Se utiliza para evaluar si Bitcoin está sobrevalorado o infravalorado. Por qué esta métrica en particular fue necesaria para el usuario norcoreano sigue siendo un misterio, pero el contexto sugiere que podría estar relacionado con la planificación de grandes operaciones en el mercado.
La criptomoneda como recurso económico de la RPDC
Corea del Norte ha estado durante mucho tiempo en el centro de atención de los analistas de blockchain debido a la actividad de grupos de hackers de criptomonedas. Según una versión ampliamente difundida, las operaciones cibernéticas proporcionan a Pionyang fondos que son difíciles de obtener por medios legales debido a las sanciones internacionales. Los activos digitales se han convertido en un recurso económico importante para el régimen. El grupo más conocido vinculado a la RPDC es Lazarus Group. Se le atribuyen los mayores robos en la historia de las criptomonedas, incluida la extracción de más de $600 millones de la red Ronin (Axie Infinity) en 2022 y el hackeo del intercambio Coincheck por $534 millones en 2018. Las autoridades de Corea del Norte niegan su participación en estos ataques.
Por sí sola, una visita única no permite identificar al usuario ni confirmar directamente un vínculo con estructuras estatales. La determinación del país por dirección IP solo indica el punto de salida a la red, no a una persona específica. Sin embargo, en el contexto de la actividad general de los hackers norcoreanos, este caso se convierte en un eslabón más en la cadena de evidencia de que Pionyang continúa utilizando las criptomonedas como herramienta para eludir sanciones y financiar sus actividades.
Opinión de experto de Cryptalist: Esta visita no es una simple coincidencia. El interés en MVRV Ratio por parte de estructuras norcoreanas podría indicar que están comenzando a utilizar métricas avanzadas en cadena para analizar el mercado. Si antes sus operaciones eran principalmente ataques de hackers, ahora quizás estamos presenciando una transición hacia un enfoque más estratégico que incluye comercio y gestión de activos. Esto podría complicar la tarea para los reguladores y analistas globales.