Crypto news

20.06.2026
02:18

Los analistas de CryptoQuant registraron la visita de un hacker norcoreano: se revelaron las herramientas y los objetivos

La plataforma de análisis blockchain CryptoQuant registró un caso único: la visita de un usuario con una dirección IP perteneciente a Corea del Norte. Este incidente, que se ha convertido en tema de discusión en la comunidad profesional, arroja luz sobre las herramientas analíticas que utilizan los criptohackers norcoreanos y, lo que es más importante, qué objetivos persiguen.

Una captura de pantalla del sistema de análisis Amplitude, publicada en una publicación en la plataforma X, muestra los detalles de la visita: el usuario accedió a la página «Bitcoin: MVRV Ratio» desde Google, utilizando el sistema operativo Mac OS X. La geolocalización por IP en sí misma —Corea del Norte— es un marcador clave. En las condiciones de estricto aislamiento de internet en Corea del Norte, solo unos pocos tienen acceso a la red global: empleados de estructuras gubernamentales, militares y diplomáticas. Por eso, una visita única desde territorio norcoreano indica con alta probabilidad a un agente estatal, no a un ciudadano común.

¿Por qué los norcoreanos necesitan el MVRV Ratio?

La métrica MVRV Ratio (Market Value to Realized Value) compara la capitalización de mercado de un activo con su capitalización realizada. Permite evaluar si Bitcoin está sobrevalorado o infravalorado en relación con el precio medio de adquisición de las monedas. El interés del usuario norcoreano en esta métrica no es casualidad. Esto indica que, incluso al más alto nivel de liderazgo del país, se sigue de cerca los ciclos del mercado. Comprender si el mercado está en una fase de sobrevaloración o infravaloración es crítico para planificar el momento de obtener ganancias de los criptoactivos obtenidos ilegalmente.

La visita única en sí no permite identificar al usuario, pero el contexto no deja dudas. Corea del Norte aparece regularmente en informes de analistas blockchain en relación con las actividades de grupos de hackers como Lazarus Group. Se les atribuyen los mayores robos de criptomonedas de la historia: la extracción de más de $600 millones de la red Ronin (Axie Infinity) en 2022 y el hackeo del exchange Coincheck por aproximadamente $534 millones en 2018. Para Pyongyang, bajo sanciones internacionales, los activos digitales se han convertido en un recurso económico crucial, y el seguimiento de las métricas del mercado es parte de la estrategia para gestionar estos fondos.

Mi comentario: Este incidente es una confirmación clara de que los hackers norcoreanos no actúan a ciegas. Utilizan profesionalmente las mismas herramientas analíticas que los traders legítimos para evaluar las condiciones del mercado. Para la industria, esto es una señal: incluso en los rincones más aislados del mundo, el criptomercado no se percibe como un juguete especulativo, sino como una herramienta financiera completa que requiere un análisis profundo.