Herramientas analíticas de los hackers norcoreanos: CryptoQuant registró una visita desde una IP de la RPDC
La plataforma de análisis on-chain CryptoQuant registró una anomalía: la visita de un usuario con una dirección IP perteneciente a Corea del Norte. Este evento arroja luz sobre los métodos de trabajo de los criptohackers norcoreanos, quienes, según se ha descubierto, utilizan activamente herramientas analíticas profesionales para monitorear el mercado.
Según los datos del sistema de análisis Amplitude, capturados en una captura de pantalla, la visita se realizó desde un sistema operativo Mac OS X. El usuario accedió a la página con la métrica de Bitcoin: MVRV Ratio a través de una búsqueda en Google. Por sí sola, esta actividad aislada no permite identificar a la persona, pero el contexto —una IP de Corea del Norte— indica que probablemente no se trata de un ciudadano común, sino de un hacker profesional vinculado a estructuras gubernamentales.
¿Por qué es importante?
El acceso a la red mundial en Corea del Norte es un privilegio disponible solo para unos pocos: empleados de agencias gubernamentales, militares y diplomáticas. Se sabe que estas estructuras supervisan las actividades de grupos de hackers como Lazarus Group. Por lo tanto, una visita desde una IP norcoreana a una plataforma especializada en análisis de mercado no es una coincidencia, sino una indicación directa de que los hackers están siguiendo las métricas del mercado.
La métrica MVRV Ratio (Market Value to Realized Value) se utiliza para evaluar si Bitcoin está sobrevalorado o infravalorado en relación con el precio promedio de adquisición de las monedas. ¿Para qué necesitan esta información los hackers norcoreanos? La respuesta es obvia: gestionan enormes volúmenes de fondos robados y necesitan datos precisos para tomar decisiones sobre la toma de ganancias o el mantenimiento de posiciones.
Contexto: Corea del Norte y las criptomonedas
Corea del Norte ha estado asociada durante mucho tiempo con los mayores robos de criptomonedas de la historia. A Lazarus Group se le atribuyen ataques como el hackeo de la red Ronin (Axie Infinity) por más de $600 millones en 2022 y el robo del exchange Coincheck por $534 millones en 2018. Para un país cerrado y bajo sanciones, los activos digitales se han convertido en un recurso económico crítico que permite eludir las restricciones internacionales.
Mi análisis: Este incidente no es solo una curiosidad, sino una señal para todo el mercado. Los hackers norcoreanos no solo roban activos, sino que los gestionan profesionalmente utilizando las mismas herramientas que los traders legítimos. Esto significa que sus acciones serán cada vez más sofisticadas y los riesgos para los exchanges y los protocolos DeFi solo aumentarán. El mercado necesita adaptar sus sistemas de seguridad a las nuevas realidades, donde el enemigo no solo hackea, sino que también analiza.