Los hackers norcoreanos se delataron al analizar las métricas on-chain de Bitcoin
La plataforma analítica CryptoQuant registró un caso único: la visita de un usuario con una dirección IP perteneciente a Corea del Norte (RPDC). Este incidente, reportado en una publicación oficial del servicio, arroja luz sobre las herramientas analíticas que interesan a los criptohackers norcoreanos. No se trata de una navegación casual de un ciudadano común, sino de un estudio dirigido de datos profesionales del mercado.
Detalles de la visita: Ratio MVRV y macOS
Según la captura de pantalla del sistema Amplitude, el usuario accedió a la página de la métrica Bitcoin: Ratio MVRV desde una consulta de búsqueda de Google. El sistema registró el sistema operativo Mac OS X y el país: Corea del Norte. El autor de la observación sugirió que detrás de esta visita se encuentran personas cercanas a la máxima dirigencia del país. Si esta hipótesis es correcta, el interés por las métricas del mercado se manifiesta al más alto nivel.
El contexto aquí es críticamente importante. En la RPDC, el acceso a la red global está estrictamente limitado y es un privilegio para unos pocos selectos: estructuras estatales, diplomáticas o militares. Precisamente por eso, una visita desde una IP norcoreana indica con alta probabilidad a un agente estatal, no a un usuario común. El usuario buscó intencionadamente datos sobre la métrica Ratio MVRV, lo que demuestra un profundo interés en evaluar la capitalización de mercado de Bitcoin.
Las criptomonedas como recurso económico de Pionyang
Por sí sola, una visita única no permite identificar al usuario, pero encaja perfectamente en el panorama general. La RPDC aparece regularmente en informes de analistas de blockchain debido a la actividad de los criptohackers. Según una versión extendida entre los investigadores, las ciberoperaciones proporcionan al país aislado y bajo sanciones fondos difíciles de obtener por medios legales. Los activos digitales se han convertido en un importante recurso económico para Pionyang.
A la RPDC se le vinculan varios grupos de hackers, el más famoso de los cuales es el Grupo Lazarus. Se les atribuyen los mayores robos de criptomonedas de la historia, incluida la extracción de más de $600 millones de la red Ronin (Axie Infinity) en 2022 y el hackeo del exchange Coincheck por aproximadamente $534 millones en 2018. Las propias autoridades norcoreanas niegan su participación en tales ataques, pero el interés registrado en la métrica Ratio MVRV es otra prueba indirecta, aunque contundente, de su implicación en el mercado cripto.
Opinión de experto: El interés de los hackers norcoreanos por métricas fundamentales on-chain, como el Ratio MVRV, es una señal alarmante. Esto indica que están pasando de simples robos a un análisis estratégico del mercado. Su objetivo no es solo robar, sino gestionar eficazmente los activos robados, eligiendo los momentos óptimos para liquidarlos. El mercado debería prepararse para acciones más sofisticadas por parte de estos actores estatales.