Los hackers norcoreanos se delataron: CryptoQuant registró una visita desde una IP de Corea del Norte
Las herramientas analíticas profesionales utilizadas para monitorear la cadena de bloques se han convertido en el centro de atención de los especialistas norcoreanos. La plataforma CryptoQuant registró la visita de un usuario con una dirección IP perteneciente a la RPDC. Este caso arroja luz sobre cómo exactamente los hackers del país cerrado estudian el mercado de activos digitales.
Según datos del sistema de análisis Amplitude, la visita se realizó a la página con la métrica Bitcoin MVRV Ratio. La transición se llevó a cabo a través del motor de búsqueda Google. El dispositivo funcionaba con Mac OS X. La visita única en sí misma no permite identificar la identidad del usuario ni confirmar directamente su vínculo con estructuras estatales. Sin embargo, el contexto es crucial.
Por qué no es un ciudadano común
En Corea del Norte, el acceso a la red mundial es un privilegio para unos pocos seleccionados. Internet está disponible principalmente para personas vinculadas a estructuras estatales, diplomáticas o militares. Es por eso que una visita desde una dirección IP norcoreana indica con alta probabilidad a un agente estatal, no a un ciudadano común. Esta observación refuerza la versión de que el análisis on-chain ahora lo realizan personas cercanas a la alta dirección del país.
MVRV Ratio (Market Value to Realized Value) es una métrica que compara la capitalización de mercado de un activo con su valor realizado. Se utiliza para evaluar si bitcoin está sobrevalorado o infravalorado en relación con el precio promedio de compra de las monedas. Para qué necesitó esta métrica un norcoreano sigue siendo un misterio, pero, dada la reputación del país en el ámbito de los robos de criptomonedas, el interés claramente no es académico.
La criptomoneda como recurso económico de la RPDC
Corea del Norte aparece regularmente en los informes de analistas de cadena de bloques debido a la actividad de los hackers de criptomonedas. Según la versión común entre los investigadores, las operaciones cibernéticas proporcionan al país cerrado y bajo sanciones fondos que son difíciles de obtener por medios legales. Los activos digitales se han convertido en un recurso económico importante para Pyongyang.
Con Pyongyang se vinculan varios grupos, el más conocido de los cuales es Lazarus Group. Se les atribuyen los mayores robos de criptomonedas de la historia, incluida la extracción de más de $600 millones de la red Ronin (Axie Infinity) en 2022 y el hackeo del exchange Coincheck por aproximadamente $534 millones en 2018. Las propias autoridades de Corea del Norte niegan su participación en tales ataques.
Comentario del experto: Este incidente no es solo una curiosidad, sino una señal para toda la industria. El hecho de que los hackers norcoreanos hayan comenzado a estudiar activamente métricas fundamentales como MVRV habla de la creciente sofisticación de sus métodos. El mercado debe estar preparado para que sus ataques no solo sean más frecuentes, sino también más reflexivos, teniendo en cuenta los ciclos macroeconómicos de bitcoin.