Pionyang sigue de cerca el mercado: hackers norcoreanos aparecen en CryptoQuant
La plataforma analítica CryptoQuant registró un evento único: la visita de un usuario con una dirección IP perteneciente a Corea del Norte. Este hecho, inusual en sí mismo, fue documentado y provocó un animado debate en la comunidad profesional. No se trata de una simple curiosidad, sino de un interés dirigido hacia métricas clave del mercado.
Según los datos del sistema Amplitude, la visita se realizó a la página de la métrica Bitcoin: MVRV Ratio. El usuario accedió desde google.com, utilizaba Mac OS X y su geolocalización fue determinada como Corea del Norte. Teniendo en cuenta las estrictas restricciones de acceso a internet en Corea del Norte, donde la red mundial es un privilegio exclusivo para la alta dirección, los militares y las estructuras estatales, esta visita indica casi con certeza a un agente estatal profesional, no a un ciudadano común.
Por sí sola, una visita única no permite identificar al usuario. La determinación del país por la dirección IP solo señala el punto de salida a la red, no a una persona concreta. Sin embargo, el contexto otorga a este evento una importancia especial. Corea del Norte aparece regularmente en informes de analistas de blockchain en relación con las actividades de grupos de hackers como Lazarus Group. Se les atribuyen los mayores robos de criptomonedas de la historia, incluyendo la extracción de más de $600 millones de la red Ronin (Axie Infinity) en 2022 y el hackeo del exchange Coincheck por aproximadamente $534 millones en 2018.
Para Pyongyang, que se encuentra bajo estrictas sanciones, los activos digitales se han convertido en un recurso económico crítico. Las ciberoperaciones generan fondos que no se pueden obtener por medios legales. Por lo tanto, el interés de los hackers norcoreanos en la métrica MVRV Ratio —un indicador que muestra si bitcoin está sobrevalorado o infravalorado— podría evidenciar intentos de evaluar la coyuntura del mercado para planificar sus operaciones futuras.
Opinión experta de Cryptalist: Este incidente no es solo una curiosidad. Demuestra que incluso los estados más cerrados y hostiles utilizan activamente herramientas analíticas públicas on-chain para la toma de decisiones. Para el mercado, es una señal: no estamos lidiando con ataques caóticos, sino con adversarios bien financiados y analíticamente preparados que estudian los indicadores macroeconómicos con tanto cuidado como las vulnerabilidades en el código.