Crypto news

20.06.2026
03:17

La cocina interna de los hackers norcoreanos: CryptoQuant registró una visita desde una IP de la RPDC

La plataforma analítica CryptoQuant registró una actividad inusual: la visita de un usuario cuya dirección IP pertenece a Corea del Norte. Este evento, del cual el servicio informó en su cuenta, arroja luz sobre qué herramientas y datos interesan a los hackers norcoreanos y permite sacar conclusiones importantes sobre la estructura de sus operaciones.

Detalles de la visita: ¿qué buscaba el "usuario" de Corea del Norte?

Según las capturas de pantalla del sistema de análisis Amplitude que fueron publicadas, la visita tenía parámetros muy concretos. El usuario accedió a la página con la métrica Bitcoin: MVRV Ratio a través de una búsqueda en Google. Su sistema operativo era Mac OS X y el país, Corea del Norte.

El autor de la publicación sugirió que detrás de esta visita no hay ciudadanos comunes, sino representantes de la alta dirección del país, que ahora se interesan personalmente por el análisis on-chain. Si esta hipótesis es correcta, significa que el interés por las métricas del mercado se manifiesta al más alto nivel.

¿Por qué son hackers y no ciudadanos comunes?

El acceso a la red mundial en Corea del Norte es un privilegio, no un derecho. Internet en el país está estrictamente controlado y está disponible principalmente para quienes están vinculados a estructuras estatales, militares o diplomáticas. Por eso, una visita desde una IP norcoreana indica con alta probabilidad a un agente estatal, no a un usuario casual.

Por sí sola, una visita única no permite identificar al usuario ni confirma un vínculo directo con estructuras estatales. La determinación del país por dirección IP solo señala el punto de salida a la red, no a una persona concreta.

MVRV Ratio: ¿qué es y para qué lo necesitan los hackers?

El MVRV Ratio (Market Value to Realized Value) es una métrica clave que compara la capitalización de mercado de un activo con su capitalización realizada. Se utiliza para evaluar si Bitcoin está sobrevalorado o infravalorado en relación con el precio promedio de adquisición de las monedas.

Para qué necesitaba esta métrica el usuario norcoreano, se desconoce. Sin embargo, el mero hecho del interés por el análisis on-chain por parte de representantes de Corea del Norte habla de su alto nivel de preparación y comprensión del mercado.

Criptomonedas y Corea del Norte: contexto de la amenaza

La atención a esta publicación se ve reforzada por el contexto. Corea del Norte aparece regularmente en los informes de analistas de blockchain debido a la actividad de criptohackers. Según una versión extendida entre los investigadores, las operaciones cibernéticas proporcionan al país cerrado y bajo sanciones fondos que son difíciles de obtener por medios legales. Los activos digitales se han convertido en un recurso económico importante para Pyongyang.

Con Pyongyang se vinculan varios grupos, el más conocido de los cuales es Lazarus Group. Se les atribuyen los mayores robos de criptomonedas de la historia, incluida la extracción de más de $600 millones de la red Ronin (Axie Infinity) en 2022 y el hackeo del exchange Coincheck por unos $534 millones en 2018. Las propias autoridades de Corea del Norte niegan su participación en tales ataques.

Opinión de expertos de Cryptalist: La detección de una visita desde una IP de Corea del Norte a una plataforma de análisis on-chain no es solo una curiosidad. Es una evidencia directa de que los hackers norcoreanos están pasando de un simple monitoreo a un análisis profundo de las métricas del mercado. Esto significa que sus estrategias se vuelven más sofisticadas y adaptables a las condiciones del mercado. Ignorar este hecho es subestimar la amenaza. El mercado debe prepararse para ataques más complejos y elaborados por parte de este grupo.