Los analistas de CryptoQuant detectaron a hackers norcoreanos: entraron en juego las métricas on-chain
El mundo del análisis de criptomonedas recibió una inesperada confirmación de que los hackers norcoreanos están monitoreando activamente el estado del mercado. La plataforma CryptoQuant registró la visita de un usuario con una dirección IP perteneciente a Corea del Norte. El objetivo de interés fue la página con la métrica MVRV Ratio para Bitcoin. Esta observación, publicada en la red social X, arroja luz sobre las herramientas que utilizan los ciberdelincuentes profesionales de este país cerrado.
Detalles de la visita: ¿qué buscaban en Corea del Norte?
Según datos del sistema de análisis Amplitude, la visita se realizó desde un ordenador con sistema operativo Mac OS X. El usuario accedió a la página de CryptoQuant desde el buscador de Google, introduciendo una consulta sobre la métrica MVRV Ratio. El hecho de que la dirección IP apunte a Corea del Norte no es una casualidad. El acceso a la red global en Corea del Norte es un privilegio para unos pocos, principalmente relacionados con estructuras estatales, militares o diplomáticas. Por lo tanto, detrás de esta visita, con alta probabilidad, se encuentran hackers, no un ciudadano común.
El MVRV Ratio (Market Value to Realized Value) es un indicador fundamental en cadena que compara la capitalización de mercado actual de un activo con su capitalización "realizada" (el precio medio de compra de todas las monedas). Esta herramienta permite evaluar si Bitcoin está sobrevalorado o infravalorado en relación con los niveles históricos de ganancias de los tenedores. Por qué los hackers norcoreanos necesitaban esta métrica sigue siendo motivo de especulación, pero el interés en los datos macroeconómicos del mercado es muy revelador.
Contexto: Corea del Norte y la amenaza de las criptomonedas
Este episodio se enmarca en el panorama general del papel activo de Corea del Norte en el ámbito de las criptomonedas. Pyongyang utiliza sistemáticamente los ciberataques como fuente de financiación para eludir las sanciones internacionales. El grupo más conocido vinculado a Corea del Norte es Lazarus Group. A este grupo se le atribuyen los mayores robos de la historia: la extracción de más de 600 millones de dólares de la red Ronin (Axie Infinity) en 2022 y el hackeo del exchange Coincheck por unos 534 millones de dólares en 2018.
Opinión del analista. El hecho de que los hackers norcoreanos recurran a métricas en cadena como el MVRV Ratio no es simplemente curiosidad. Es una prueba de que incluso las estructuras estatales más cerradas se ven obligadas a adaptarse a la realidad del mercado. Ya no actúan a ciegas: estudian las macrotendencias para elegir los momentos óptimos para liquidar los activos robados. Esto los convierte en adversarios aún más peligrosos y predecibles para todo el ecosistema.